数日前、 Roskomnadzorが開発したサイトブロックメカニズムに脆弱性が含まれているという情報がGeektimesに公開されました。 判明したように、Roskomnadzorがいわゆる「ブラックリスト」に追加したサイトのドメイン所有者によって実行される限り、ロシア連邦のほとんどすべてのサイトをブロックすることができます。 そのため、ロシア連邦でブロックされたドメインdymoff.spaceの所有者は、いくつかのサードパーティのリソースをDNS IPに導入しました。これにより、一部のロシアのユーザーはそれら(特にTelegramサービス)へのアクセスが制限されました。
これが判明した後、Roskomnadzorの従業員は、テレグラムチャンネル「IT犯罪事件SORM Rossiyushka」の著者であるVladislav Zdolnikovによって報告されたように、問題を解決しようとしました。 彼は、Roskomnadzorがブロックすることを禁じられているサイトのホワイトリストとともにロシアのプロバイダーに公式の手紙を送ったと言いました。 この手紙の著者は、連邦法第46条第5項「通信について」を参照しています。
Roskomnadzorは、このリストを使用して、dymoff.spaceの所有者によって「ネイティブ」としてIPが入力された無実のサイトをブロックする問題を解決したいと考えています。 ブロックされたドメインのAレコードと他のドメインの所有者を変更する同様のアクションが開始されました。
ホワイトリストについては、多くの興味深いものが追加されています。 たとえば、他のアドレスにはマスク* .google。*があります。 ブロックされたドメインを含む任意のドメインに.googleサブドメインを追加すると、メインアドレスがブラックリストに登録されているにもかかわらず、ブロックされません。 さらに、ブロックされたIPを指すAレコードgoogle.any.tldを作成すると、以前にブラックリストに登録されていたドメインを「禁止解除」できます。
ITスペシャリストは、Roskomnadzorのアクションとホワイトリスト自体を専門的でないと見なしています。 そのため、オンライン出版物Meduza Samat Galimovのテクニカルディレクターは、Roskomnadzor のリストを「無能と障害の集大成」 と呼びました 。
ホワイトリスト自体は、ネットワークアドレスリストという名前の.xlsxファイルの形式で配布されます 。 リストには技術的なものがありますが、ファイルには手動の書式設定が含まれています。
この問題は、6月15日にロシアのプーチン大統領と国民の間の通信のための直接回線が計画されているという事実によって悪化している。 当局者は、攻撃者がRoskomnadzorによって開発されたサイトブロックシステムの脆弱性を利用して、大統領との通信チャネルの通常の動作を妨害することを恐れています。 これを回避しようとして、代理店は、これらのチャネルの円滑な運用を確保する必要性についてプロバイダーに個別の手紙で警告しました。
現在、ロシア連邦のRoskomnadzorのブロックに関する問題により、いくつかのCDNがブロックされており、ほとんどのサイトの運用が依存していることが知られています。 たとえば、ロシア連邦では、code.jquery.comへのアクセスが制限されており、既知のリソースの最大60%が使用しています。