Уязвимость в реестре Роскомнадзора позволила заблокировать Яндекс

Уязвимость в реестре Роскомнадзора позволила заблокировать Яндекс

Из-за уязвимости в реестре Роскомнадзора часть крупных интернет-проектов стали жертвой серьезной кибератаки. Согласно имеющейся на данный момент информации, в системе блокировки сайтов российского ведомства присутствуют серьезные проблемы.

Эта дыра поспособствовала проведению атаки вида «подмена DNS», одной из жертв этих атак стал российский поисковой гигант «Яндекс».

«Киберпреступники использовали уязвимость в механизме применения списка блокировок. От такого не застрахована ни одна компания, ни один сайт», — передает РБК слова пресс-службы «Яндекса».

Подтвердив данный инцидент, в «Яндексе» обращают внимание на то, что вины самой компании в нем нет.

Принцип эксплуатации данной бреши заключался в том, что атакующий, чей сайт должен быть включен в список блокировки Роскомнадзора, может связать его с IP-адресом любого другого сайта.

Другими словами, злоумышленник может с легкостью заблокировать любой ресурс от лица Роскомнадзора.

В этом случае атакующим удалось добиться блокировки некоторых IP-адресов «Яндекса» со стороны ряда небольших операторов связи. Крупные же операторы были вынуждены пропускать трафик до сервисов «Яндекса» через DPI, что значительно снизило скорость отклика.

Есть информация о том, что сотрудники «Яндекса» отражали данную атаку в течение нескольких суток.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая функция Firefox поможет защитить браузер от багов и дыр в коде

Mozilla выкатила новую версию Firefox 95, которая отметилась интересной защитной функцией, получившей имя RLBox. Задача RLBox — минимизировать вред от багов и уязвимостей, которые потенциально могут находиться в коде браузера.

Как отмечает сама Mozilla, в разработке RLBox принимали участие специалисты Калифорнийского университета в Сан-Диего, а также Техасского университета в Остине. Пробную версию функции представили ещё в прошлом году.

В сущности, RLBox представляет собой функциональность песочницы и может достаточно эффективно изолировать код. Это полезно тем, что потенциальные уязвимости, скрывающиеся в этом коде, не смогут навредить всей системе пользователя.

Похожий принцип применяется в отношении веб-контента и сайтов: их процессы отправляются в изолированную среду, благодаря чему вредоносные веб-ресурсы уже не смогут скомпрометировать браузер целиком.

Тем не менее у RLBox есть одно интересное отличие от традиционных песочниц — функция не сказывается негативно на производительности и не задействует слишком много оперативной памяти. С помощью RLBox в песочницу можно отправить критические подкомпоненты браузера — например, проверку правописания.

На сегодняшний день Firefox изолирует пять модулей: движок Graphite для рендеринга шрифтов, компонент Hunspell для проверки правописания, контейнер для мультимедиа Ogg, XML-парсер Expat и формат Woff2 для компрессии шрифтов.

«Даже уязвимости нулевого дня, обнаруженные в этих компонентах, не будут представлять никакой угрозы для Firefox», — отмечают разработчики.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru