Luxoft Training
10 июня 2017, 11:50

Из-за уязвимости в Роскомнадзоре пострадали платёжные сервисы российских банков

Ранее из-за этого был заблокирован и сам Роскомнадзор.

Блокировки РКН

Злоумышленники «привязали» IP-адреса серверов внутренних систем российских банков к уже заблокированным в России доменам. В итоге возникли проблемы с оплатой покупок в интернете у владельцев карт Сбербанка, «Росбанка», «Авангарда», а также временно перестали работать терминалы банков.

Всего заблокировано более 200 IP-адресов. Полный список опубликовал канал в Telegram «Сайберсекьюрити и Ко».


       

Григорий Бакунов

Директор по внедрению внутренних технологий в «Яндексе»

«Опытные товарищи подтверждают, похоже, огромный список внутренних систем российских банков залетел под блокировальную машину РКН. И не только они; заблокированы многие адреса верификации 3D Secure, что сильно затрудняет так же платежи в интернете.

Повторюсь, одна из самых больших проблем текущей ситуации не в самих блокировках, а в том, что эти блокировки открывают совершенно новые углы для атаки на многие сервисы. Я вот сейчас сходу знаю, что сделать, чтобы заблокировать работу почти всех публичных WiFi-точек на iOS-устройствах. Ну, и как прекратить работу всех госуслуг тоже. И это только то, что я сейчас придумал за 5 секунд».

Уязвимость Роскомнадзора состоит в том, что любой человек может «привязать» IP-адрес сайта или сервиса к уже заблокированному в РФ домену, и «привязанный» IP будет заблокирован. Ранее из-за этого пострадал мессенджер Telegram.

UPD: Роскомнадзор попросил провайдеров до 16 июня ограничивать доступ к сайтам из «чёрного списка» лишь по IP-адресам, которые указаны в реестре запрещённых сайтов. При этом ведомство требует операторов связи не применять резолвинг DNS (англ. resolve — разрешать). Резолвинг используют небольшие операторы, у которых нет системы блокировки по доменному имени — обращаются к службе доменных имён в поиске актуальных IP-адресов запрещённых сайтов.

В результате выполнения требований Роскомнадзора многие запрещенные сайты могут оказаться разблокированными у пользователей этих операторов связи (штраф за это не предусмотрен). С чем связаны временные рамки, указанные в документе, неизвестно.

Заглавное изображение: Three Million Dogs

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Комментарии:

Реклама


📰 Чем живёт digital.
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой