Из-за уязвимости в Роскомнадзоре пострадали платёжные сервисы российских банков. Читайте на Cossa.ru

10 июня 2017, 11:50

Из-за уязвимости в Роскомнадзоре пострадали платёжные сервисы российских банков

Ранее из-за этого был заблокирован и сам Роскомнадзор.

Блокировки РКН

Злоумышленники «привязали» IP-адреса серверов внутренних систем российских банков к уже заблокированным в России доменам. В итоге возникли проблемы с оплатой покупок в интернете у владельцев карт Сбербанка, «Росбанка», «Авангарда», а также временно перестали работать терминалы банков.

Всего заблокировано более 200 IP-адресов. Полный список опубликовал канал в Telegram «Сайберсекьюрити и Ко».


       

Григорий Бакунов

Директор по внедрению внутренних технологий в «Яндексе»

«Опытные товарищи подтверждают, похоже, огромный список внутренних систем российских банков залетел под блокировальную машину РКН. И не только они; заблокированы многие адреса верификации 3D Secure, что сильно затрудняет так же платежи в интернете.

Повторюсь, одна из самых больших проблем текущей ситуации не в самих блокировках, а в том, что эти блокировки открывают совершенно новые углы для атаки на многие сервисы. Я вот сейчас сходу знаю, что сделать, чтобы заблокировать работу почти всех публичных WiFi-точек на iOS-устройствах. Ну, и как прекратить работу всех госуслуг тоже. И это только то, что я сейчас придумал за 5 секунд».

Уязвимость Роскомнадзора состоит в том, что любой человек может «привязать» IP-адрес сайта или сервиса к уже заблокированному в РФ домену, и «привязанный» IP будет заблокирован. Ранее из-за этого пострадал мессенджер Telegram.

UPD: Роскомнадзор попросил провайдеров до 16 июня ограничивать доступ к сайтам из «чёрного списка» лишь по IP-адресам, которые указаны в реестре запрещённых сайтов. При этом ведомство требует операторов связи не применять резолвинг DNS (англ. resolve — разрешать). Резолвинг используют небольшие операторы, у которых нет системы блокировки по доменному имени — обращаются к службе доменных имён в поиске актуальных IP-адресов запрещённых сайтов.

В результате выполнения требований Роскомнадзора многие запрещенные сайты могут оказаться разблокированными у пользователей этих операторов связи (штраф за это не предусмотрен). С чем связаны временные рамки, указанные в документе, неизвестно.

Заглавное изображение: Three Million Dogs

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Успейте купить корпоративный пакет COSSA-2025 со скидкой!


Cossa анонсирует главный рекламный формат на весь 2025 год: сразу 8 различных опций.

Пакет идеально подходит для онлайн-сервисов, стартапов, интернет-компаний и digital-агентств.

Успейте приобрести пакет до повышения цены!

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой