«Database Error: При обработке запроса произошла ошибка в базе данных. Пожалуйста, уточните причину ошибки ниже» — таким сообщением встречает сайт посетителей. Предлагают «Давайте попробуем для начала пойти на главную страницу», но тем же встречают и на главной странице.

Эх, остались мы без будущего

Вместо «Всего нет дураков» должно быть указано общее количество блогов с сервиса Liveinternet.ru, однако получается, что то ли сервис чист от дураков (что в общем совсем не обидно для пользователей), либо наоборот не находится дураков, чтобы им пользоваться (а вот это уже задевает за живое). На самом деле блогов, чьи пользователи конечно же не дураки (по крайней мере, в большинстве своём), на Liveinternet насчитывается примерно 1,6 млн.

Примерно в два часа по Московскому времени категорию Liveinternet из поиска Яндекса по блогам спрятали вообще, а потом вернули уже с необхдимыми исправлениями. Как сообщили представителя поисковика, ничего личного против Liveinternet и его пользователей они не имели, а такой странный вывод на страницу попал из-за заглушки оставленной в программном коде (участок этот, якобы, ни при каких условиях выполняться не должен был, потому там осталось такое «пасхальное яйцо» — в принципе, разработчики так действительно делают, и также как Яндекс попадают в неловкие ситуации).

Злые языки, если пожелают, могут предположить, что такая ошибка «всплыла» совсем не случайно: всё таки у Яндекса свой конкурирующий сервис дневников «Я.ру», у которого может таиться зуб на Liveinternet.

PR-директор Яндекса господин Ушаков попросил у пользователей Liveinternet прощения и подчеркнул, что на месте li.ru мог бы быть любой другой блог-хостинг в результате ошибки в коде.

Ошибка нашлась в DNS (Domain Name System). С его помощью происходит связь физических машин и целых сетей с их доменными именами. Вы, например, часто в последнее время вводили в строку адреса браузера IP какого-нибудь сервера, чтобы заглянуть на расположенный там сайт? Вот и я нет. Ошибка нашлась ещё год назад, но тогда эксперты по безопасности, признав её теоретическое наличие, успокоили всех: практически этот баг использовать не получится.

А теперь, вроде бы, нашлись люди, придумавшие как это сделать. Под ударом не конкретная программа или устройство, а целый класс ПО и оборудования, в том числе и сервера: от сервера bind до железа Cisco.

А чего, собственно, может случиться? Каковы потенциальные последствия? Отвечаю: злоумышленник может направить любой домен на желаемый физический адрес, то есть, например, пойдёте вы на Яндекс, а попадёте, по желанию злоумышленника, на Google (это в лучшем случае, в худшем — на какой нибудь адалт-сайт, где придётся кликать по рекламе, или в муляж интернет магазина, которому расскажите номер своей кредитки), пошлёте письмо партнёрам, а прочитают его — конкуренты.

Разумеется, никто не сидит сложа руки: производители железа и создатели программ готовят патчи (для bind, в частности, патч уже готов). Но главное, чтобы обновляться не ленились системные администраторы и целые интернет-провайдеры.

Эксперт Дэн Каминский (научившийся первым использовать баг на практике) в начале августа но конференции Black Hat должен рассказать в деталях как может использоваться уязвимость, а до того — надо всем успеть залатать бреши.

По слухам, опубликованным у Синодова, трафик уже опустился до нескольких тысяч хостов, притом что большая часть народа не заглядывает дальше главной страницы.

Отмечался Top4top и небрежным обращением с пользовательской базой (технические просчёты), и странностями дизайна. А теперь, похоже, проект медленно сходит на нет.

Мне во всей этой истории нравится вот какой момент: рунет не съел наживку, которая будучи обёрнутой, например, в формат затяжного телепроекта, накормила бы массы. Звёздные сплетни — не то, что интересно пользователям интернета. А для обывателей, похоже, социальные сети слишком сложны, им хватает скандальных новостей, коих тысячи на популярных порталах.

На вопрос о случившемся бот службы поддержки отвечает, что проблема известна, над её устранением работают.

Баг позволяет злоумышленникам рассылать спам через SMTP-серверы Google, обходя существующие ограничение на количество отправляемых сообщений. Особенно опасной уязвимость становится из-за того, что на многих почтовых серверах адреса GMail находятся в «белом списке» (то есть определены как доверительные и почта с них фильтруется слабо либо вообще никак).