Тебе улыбнется презрительно блок
Cбой в работе российских банков связан с уязвимостью в реестре Роскомнадзора
Крупный сбой в работе российских банков связан с уязвимостью в системе блокировок Роскомнадзора, сообщает TJournal. Несовершенство системы позволяет владельцам заблокированных доменов вносить в реестр для блокировки адреса любых сайтов.
В пятницу таким образом были заблокированы авторизационные серверы интернет-платежей крупнейших российских банков. В частности, на время вышли из строя POS-терминалы "Сбербанка". Всего в списке заблокированных оказались около 10 тысяч IP-адресов различных мировых финансовых организаций, из них примерно 100 технических адресов 3D-Secure - системы, используемой банками для авторизации интернет-платежей.
Как передает Rambler News Service, в "Сбербанке" сообщили, что сбой продлился около 40 минут и был устранен. Причину неполадки там не уточнили.
В начале июня российские интернет-активисты выложили в открытый доступ инструкцию, позволяющую сделать недоступным любой сайт у значительной части российских провайдеров.
Уязвимость приводит к блокировке сайта у тех провайдеров, которые ограничивают доступ по доменному имени. Среди заблокированных доменов многие уже не используются. В инструкциях предлагалось покупать свободные доменные имена из реестра и связывать их с IP-адресами тех ресурсов, которые нужно заблокировать.
Воспользовавшиеся инструкцией стали блокировать адреса популярных интернет-сервисов и государственных органов, включая и сам Роскомнадзор.
Чтобы исправить ситуацию, Роскомнадзор составил и разослал провайдерам "белый список" из более чем 2000 доменных масок и IP-адресов популярных ресурсов, которые нельзя блокировать. В список вошли такие маски, как *.yandex.ru, *.facebook.com, *.vk.com, *.google.*, *.twitter.com, *.youtube.com, *.instagram.com. Однако это может привести и к обратной ситуации: любой сайт, содержащий в адресе маску такого вида, невозможно будет заблокировать решением ведомства.