Российская интернет-компания «Яндекс», а также ряд других российских интернет-ресурсов подверглись мощной DNS-атаке из-за существующей уязвимости в системе блокировки сайтов, которую использует Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Об этом сегодня сообщили в пресс-службе «Яндекса».

Хакеры смогли использовать уязвимость в системе блокировки сайтов Роскомнадзора. Злоумышленники подменили записи в доменных именах и связали адреса новых атакуемых сайтов с уже заблокированными IP-адресами.Тем самым хакеры смогли ограничить доступ к разрешенным страницам.

В «Яндексе» пояснили, что хакеры эксплуатировали существующие недостатки в механизме применения списка блокировок. При этом от подобных действий может пострадать любая компания и любой сайт в России, а не только «Яндекс».

Также в «Яндексе» отметили, что полной блокировки сайтов удалось избежать, однако кибератака всё равно не прошла незамеченной — скорость доступа к ресурсам «Яндекса» для пользователей была существенно снижена.

Специалисты «Яндекса» несколько суток пытались справиться с действиями злоумышленников.