Из-за уязвимости в Роскомнадзоре пострадали платёжные сервисы российских банков
Ранее из-за этого был заблокирован и сам Роскомнадзор.
Злоумышленники «привязали» IP-адреса серверов внутренних систем российских банков к уже заблокированным в России доменам. В итоге возникли проблемы с оплатой покупок в интернете у владельцев карт Сбербанка, «Росбанка», «Авангарда», а также временно перестали работать терминалы банков.
Всего заблокировано более 200 IP-адресов. Полный список опубликовал канал в Telegram «Сайберсекьюрити и Ко».
|
|
Григорий Бакунов
Директор по внедрению внутренних технологий в «Яндексе» |
«Опытные товарищи подтверждают, похоже, огромный список внутренних систем российских банков залетел под блокировальную машину РКН. И не только они; заблокированы многие адреса верификации 3D Secure, что сильно затрудняет так же платежи в интернете.
Повторюсь, одна из самых больших проблем текущей ситуации не в самих блокировках, а в том, что эти блокировки открывают совершенно новые углы для атаки на многие сервисы. Я вот сейчас сходу знаю, что сделать, чтобы заблокировать работу почти всех публичных WiFi-точек на iOS-устройствах. Ну, и как прекратить работу всех госуслуг тоже. И это только то, что я сейчас придумал за 5 секунд».
Уязвимость Роскомнадзора состоит в том, что любой человек может «привязать» IP-адрес сайта или сервиса к уже заблокированному в РФ домену, и «привязанный» IP будет заблокирован. Ранее из-за этого пострадал мессенджер Telegram.
UPD: Роскомнадзор попросил провайдеров до 16 июня ограничивать доступ к сайтам из «чёрного списка» лишь по IP-адресам, которые указаны в реестре запрещённых сайтов. При этом ведомство требует операторов связи не применять резолвинг DNS (англ. resolve — разрешать). Резолвинг используют небольшие операторы, у которых нет системы блокировки по доменному имени — обращаются к службе доменных имён в поиске актуальных IP-адресов запрещённых сайтов.
В результате выполнения требований Роскомнадзора многие запрещенные сайты могут оказаться разблокированными у пользователей этих операторов связи (штраф за это не предусмотрен). С чем связаны временные рамки, указанные в документе, неизвестно.
Заглавное изображение: Three Million Dogs
Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru
Успейте купить корпоративный пакет COSSA-2025 со скидкой!
Cossa анонсирует главный рекламный формат на весь 2025 год: сразу 8 различных опций.
Пакет идеально подходит для онлайн-сервисов, стартапов, интернет-компаний и digital-агентств.
Успейте приобрести пакет до повышения цены!