Из-за уязвимости в Роскомнадзоре пострадали платёжные сервисы российских банков
Ранее из-за этого был заблокирован и сам Роскомнадзор.
Злоумышленники «привязали» IP-адреса серверов внутренних систем российских банков к уже заблокированным в России доменам. В итоге возникли проблемы с оплатой покупок в интернете у владельцев карт Сбербанка, «Росбанка», «Авангарда», а также временно перестали работать терминалы банков.
Всего заблокировано более 200 IP-адресов. Полный список опубликовал канал в Telegram «Сайберсекьюрити и Ко».
 |
|
Григорий Бакунов
Директор по внедрению внутренних технологий в «Яндексе» |
«Опытные товарищи подтверждают, похоже, огромный список внутренних систем российских банков залетел под блокировальную машину РКН. И не только они; заблокированы многие адреса верификации 3D Secure, что сильно затрудняет так же платежи в интернете.
Повторюсь, одна из самых больших проблем текущей ситуации не в самих блокировках, а в том, что эти блокировки открывают совершенно новые углы для атаки на многие сервисы. Я вот сейчас сходу знаю, что сделать, чтобы заблокировать работу почти всех публичных WiFi-точек на iOS-устройствах. Ну, и как прекратить работу всех госуслуг тоже. И это только то, что я сейчас придумал за 5 секунд».
Уязвимость Роскомнадзора состоит в том, что любой человек может «привязать» IP-адрес сайта или сервиса к уже заблокированному в РФ домену, и «привязанный» IP будет заблокирован. Ранее из-за этого пострадал мессенджер Telegram.
UPD: Роскомнадзор попросил провайдеров до 16 июня ограничивать доступ к сайтам из «чёрного списка» лишь по IP-адресам, которые указаны в реестре запрещённых сайтов. При этом ведомство требует операторов связи не применять резолвинг DNS (англ. resolve — разрешать). Резолвинг используют небольшие операторы, у которых нет системы блокировки по доменному имени — обращаются к службе доменных имён в поиске актуальных IP-адресов запрещённых сайтов.
В результате выполнения требований Роскомнадзора многие запрещенные сайты могут оказаться разблокированными у пользователей этих операторов связи (штраф за это не предусмотрен). С чем связаны временные рамки, указанные в документе, неизвестно.
Заглавное изображение: Three Million Dogs
Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru
Эффективная и выгодная реклама с сервисом от МегаФона
Широкий выбор рекламных каналов, более 100 параметров по интересам, подробная аналитика и другие возможности уже ждут в Личном кабинете. А еще кешбэк 100% за запуск рекламы в первый месяц и еще 10% — каждый месяц.
Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585. ERID LjN8K1P7y.
Рекомендуем!
Популярные новости
20 ноября 2024, 15:13
20 ноября 2024, 10:14
19 ноября 2024, 15:41
19 ноября 2024, 11:26
19 ноября 2024, 10:57
