Онлайн-кинотеатр ivi пожаловался на проблемы с доступом из-за уязвимости в системе блокировки сайтов Роскомнадзора
Онлайн-кинотеатр ivi оказался недоступен для части пользователей среди всех российских операторов, рассказали vc.ru в компании. По их словам, это произошло из-за злоумышленников, которые воспользовались уязвимостью в системе Роскомнадзора для блокировки сайтов.
7 июня 2017 года около 11 часов владелец заблокированного в России сайта ww21.leonbet.me присвоил в DNS этому адресу несколько IP-адресов ivi, пояснили в компании. Из-за этого операторы, которые должны блокировать доступ к сайту, закрыли доступ к ассоциированным с ним IP-адресам, в том числе тем, которые использует ivi.ru.
В связи с обязательной установкой операторами программно-аппаратного комплекса «Ревизор», который автоматически проверяет доступ к запрещенным сайтам из сети провайдера, в последнее время участились атаки на законопослушные ресурсы. Так как разработанный «МФИ Софт» прибор «Ревизор» пока лишён человеческой гибкости, он перебирает IP-адреса иначе, что дает злоумышленникам возможность атаковать любой ресурс.
Проблемы с доступом возникли у всех пользователей, использующих услуги как минимум одного из операторов большой тройки. В данный момент идет проверка доступа к ivi у абонентов остальных операторов связи.
— Евгений Россинский, директор по технологии ivi
В компании добавили, что ведут работы по восстановлению доступа к сайту.
О возможности блокировать любые сайты с помощью запрещённых в России сайтов стало широко известно в начале июня 2017 года. Тогда владелец домена dymoff.space «перенаправил» блокировку на IP-адреса мессенджера Telegram (что вызвало перебои в его работе), сайта «Первого канала», РБК и других проектов.
В Роскомнадзоре официально не комментировали возможность блокировки любых сайтов с помощью такой системы. По данным ИТ-консультанта «Фонда борьбы с коррупцией» Владислава Здольникова, ведомство разослало провайдерам список сайтов, которые нельзя блокировать.
© vc.ru
