курс цб на 25.09:
57.6527
69.0737

Портал госуслуг скомпрометирован и может начать заражать посетителей?

14 июля 2017 09:30 Количество просмотров628 просмотров

Специалисты компании «Доктор Веб» обнаружили на портале государственных услуг Российской Федерации (gosuslugi.ru) внедрённый неизвестными потенциально вредоносный код. 

«В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе», — говорится в официальнос сообщении «Доктор Веб».

По данным специалистов, вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.

За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован. «Доктор Веб» передал в техническую поддержку сайта информацию об угрозе, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено.

«Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки: site:gosuslugi.ru «A1996667054″», — добавили в сообщении.

При этом в Минкомсвязи угрозу от уязвимости на портале госуслуг назвали незначительной и сообщили, что она в ближайшее время будет закрыта, передает RNS.

В настоящее время информация проверяется порталом PLUSworld.ru

По материалам «Доктор Веб», PLUSworld.ru, RNS




В рубриках:
Безопасность
Форум экспертов
Искусственный интеллект: какой основной функционал нужен онлайн-банкингу
Генеральный директор агентства БюроБюро Иван Кривушин  — о том, как по его мнению будет проходить диджитализация банковского сектора.
21 сентября 2017 15:27
Удаленная идентификация в онлайн-кредитовании: станет ли панацеей развитие VR-технологий?
Проблема удаленной идентификации клиентов в финансовой отрасли является одной из самых сложно решаемых. Крупные компании финтех-сферы готовы вкладывать в решение этой проблемы большие средства, но поиск объекта вложений ограничен довольно узким кругом технологий, имеющих необходимый потенциал. Кроме того, положительный эффект вложений в развитие той или иной технологии не гарантирован.
20 сентября 2017 13:03
Краудфандинг и краудинвестинг в России. Проблемы, которые можно решить с помощью блокчейна и не только
О проблемах практического финансирования в рамках краудфандинга и краудинвестинга в России и путях их решения порталу PLUSworld.ru рассказывает Денис Курильчик, генеральный директор ООО «МУЛЬТИПЕЙ».
19 сентября 2017 13:31
Лента новостей
Безопасность
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 233 просмотра
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 210 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 184 просмотра
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 179 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 351 просмотр