У Яндекса больше нет претензий к DNS-серверам Comodo

С 26 октября по 7 ноября серверы Comodo Secure DNS при запросе ip-адресов yandex.ru и mail.ru возвращали 174\.129\.145\.134. Вчера ошибку удалось исправить и Comodo Secure DNS начало возвращать для yandex.ru и mail.ru правильные ip-адреса.

В блоге Безопасного поиска Яндекса 3 ноября появилась заметка о непричастности поисковика к проблеме с DNS-серверами компании Comodo.

Согласно данным whois, IP-адрес 174.129.145.134 входит в число адресов «облака» компании Amazon.

Распространение вредоносного кода посредством подмены обычных сайтов заражёнными – это не редкость. Но, как правило, такая подмена реализуется либо на стороне клиента (изменение файла hosts, подмена DNS в реестре и т.д.), либо на стороне веб-сервера (взлом и размещение на нём кода для перенаправления пользователей). А вот взлом DNS-серверов и подмена на них A-записей не столь частое явление.

Посмотреть, как определялся адрес Яндекса в случае использования DNS-серверов компании Comodo с 26 октября по 7 ноября, и сравнить с тем, как на самом деле он должен был это делать, можно в блоге Безопасного поиска.

Яндекс уведомил Comodo о данной проблеме и стал дожидаться устранения неполадок. До этого времени поисковик советовал юзерам не пользоваться DNS-серверами компании Comodo, чтобы избежать заражения компьютера. Теперь уже всё уладилось.

(Голосов: 5, Рейтинг: 5)