Причиной масштабного сбоя в российском сегменте Интернета, который пользователи почувствовали на себе 30 января, стали ошибки при обновлении ключей шифрования. Почему произошел масштабный сбой и насколько это опасно, в эфире “Радио Крым” рассказал специалист по информационной безопасности Дмитрий Овчаров.
Сбой, по мнению эксперта, действительно произошел из-за поломки в программном обеспечении, обеспечивающем создание ключей шифрования, а следовательно и безопасность пользователей — именно благодаря этой системе сайты защищаются от подменных ресурсов.
“Программное обеспечение регистратора перестало формировать цифровые отпечатки, необходимые для подтверждения легитимности DNS-адресов определенных ресурсов, и выдавать их в ответ на DNS-запрос. Протокол DNSSEC [средство обеспечения безопасности, которые проверяет подлинность ответа от DNS-сервера и защищает от подмены IP-адреса] никто не отключал, соответственно все ответы от серверов регистратора зоны рунета стали не доверенными, а значит — перестали приниматься”, — объяснил Дмитрий Овчаров.
Эта ошибка нарушила связность в Рунете, потому что как только цифровые отпечатки перестали формироваться и отдаваться, пропала возможность получать информацию о том, какой сайт находится в зоне ru — корневая зона стала выдавать недостоверные ответы. Пользователи в свою очередь перестали получать возможность заходить на сайты, сервера которых не могли подтвердить подлинность своих доменных имен.
Найти и устранить проблему специалисты смогли в течение 2-3 часов. По словам Дмитрия Овчарова, сбой показал, что система, которая используется в сегменте Рунета для создания ключей шифрования, достаточно защищена, в том числе и от хакерских атак.
Главные новости Республики Крым и Севастополя читайте на нашем Telegram-канале