Из-за уязвимости в «Ростелекоме» владелец запрещённого сайта может заблокировать любой другой Первой жертвой стал «Яндекс»
В блокировке доступа к запрещённым сайтам у «Ростелекома» найдена уязвимость, сообщает газета «Известия». Фактически владелец закрытого сайта может отключить любой другой. Жертвой уже стал сайт «Яндекс», несколько дней назад на полчаса он был заблокирован для всех абонентов «Ростелекома».
В интернете «буквенному» адресу сайта (URL) соответствует набор из четырёх чисел — IP-адрес. При блокировке именно его записывает в свой чёрный список «Ростелеком» — технической возможности блокировать по URL у них нет.
При таких действиях существует опасность, что владелец домена переедет на новый хостинг с новым IP-адресом и сайт вновь станет доступен. Поэтому «Ростелеком» использует периодический мониторинг. При одном из таких запросов было обнаружено, что IP-адреса изменились — и заблокированы новые. Одним из них был Yandex.ru.
«Причиной ограничения доступа абонентов ОАО „Ростелеком“ к сервису поиска „Яндекс“ явилось появление на серверах ЗАО „Хостинговые телесистемы“ некорректной записи», — заявили изданию в пресс-службе «Ростелекома».
Теперь в «Ростелекоме» собираются внедрить новое оборудование: развёрнуты опытные зоны по внедрению системы ограничения доступа по URL и проводится сравнительное тестирование нескольких поставщиков подобных систем.