menu
menu
logo
24.10.2017 Новости компании

Домены .RU и .РФ проверены на уязвимость к атаке ROCA

Новая атака ROCA CVE-2017-15361 использует дефекты оптимизации механизма генерации ключей RSA, которые, в частности, реализованы в устройствах с криптопроцессорами Infineon. Атака позволяет вычислить разложение модуля ключа RSA на простые множители, что полностью компрометирует соответствующий ключ. Криптосистема RSA сейчас является самой широко распространённой в мире асимметричной криптосистемой: например, она используется в качестве механизма электронной подписи во многих банковских системах, а также в средствах аутентификации и в различных других инструментах. Атака ROCA относится только к некоторым конкретным реализациям криптосистемы: она не позволяет взламывать произвольные ключи RSA и не связана с обнаружением каких-то фундаментальных уязвимостей в самой криптосистеме. Тем не менее, из-за использования чипов и библиотеки Infineon в специализированной аппаратуре атака представляет большую опасность.

Авторами атаки опубликован алгоритм, позволяющий быстро проверить конкретный открытый ключ RSA на подверженность атаке. Специалистами ТЦИ были проверены с использованием опубликованного алгоритма доступные RSA-ключи (около 500 тысяч), соответствующие TLS-серверам и TLS-сертификатам в российских национальных доменах .RU и .РФ. Уязвимых для ROCA ключей выявить не удалось. Но так как в рамках мониторинга зон ключи собираются только с узлов, адресуемых доменами второго уровня (включая префикс www), нельзя исключать, что под именами третьего уровня уязвимые ключи всё же встречаются.

Вместе с тем, в контексте TLS использование криптотокенов для генерации ключей скорее является исключением, чем повсеместной практикой, поэтому не следует ожидать большого распространения уязвимых ключей. Однако те ключи, которые всё же были сгенерированы уязвимой аппаратурой, вполне могут использоваться для защиты критически важных ресурсов (так как нередко крипто-операторы полагают, что специализированные аппаратные решения всегда обладают более высокой защищённостью, чем универсальные программные), соответственно, компрометация таких ключей даже в единичных случаях является существенной угрозой.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
20.04.2026 Новости компании
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн
20.04.2026 Новости компании
В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн
«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.
На RIGF 2026 обсудили переход «суверенных облаков» от маркетинга к практике
13.04.2026 Новости компании
На RIGF 2026 обсудили переход «суверенных облаков» от маркетинга к практике
Участники сессия «Суверенные облака: эволюция от маркетингового термина к требованию контракта» обсудили, как формируется концепция цифрового суверенитета и какие стандарты должны выполнять облачные сервисы, чтобы соответствовать национальным требованиям по безопасности данных. Модератором секции выступил генеральный директор «Технического центра Интернет» Алексей Рогдев.
Почти 2000 доменов в зоне .РФ заговорили на языках народов России
20.01.2026 Новости компании
Почти 2000 доменов в зоне .РФ заговорили на языках народов России
Количество доменов в зоне .РФ с символами расширенной кириллицы составляет 1843. Рост представленности новых символов отражает увеличивающийся интерес к национальным языкам в цифровом пространстве Рунета.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте