курс цб на 21.11:
59.2746
69.6654

Портал госуслуг скомпрометирован и может начать заражать посетителей?

14 июля 2017 09:30 Количество просмотров691 просмотр

Специалисты компании «Доктор Веб» обнаружили на портале государственных услуг Российской Федерации (gosuslugi.ru) внедрённый неизвестными потенциально вредоносный код. 

«В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе», — говорится в официальнос сообщении «Доктор Веб».

По данным специалистов, вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.

За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован. «Доктор Веб» передал в техническую поддержку сайта информацию об угрозе, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено.

«Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки: site:gosuslugi.ru «A1996667054″», — добавили в сообщении.

При этом в Минкомсвязи угрозу от уязвимости на портале госуслуг назвали незначительной и сообщили, что она в ближайшее время будет закрыта, передает RNS.

В настоящее время информация проверяется порталом PLUSworld.ru

По материалам «Доктор Веб», PLUSworld.ru, RNS




В рубриках:
Безопасность
Форум экспертов
Удаленная идентификация окончательно превратит банки в ИТ-компании
В сентябре 2017 года в Иннополисе (Республика Татарстан) прошла первая федеральная практическая конференция по корпоративным инновациям, внутреннему предпринимательству и корпоративным венчурным инвестициям – Innovate or Die.
15 ноября 2017 14:34
Что ждет рынок фальшивых банкнот после появления новых купюр? 
На сегодняшний день риск получения фальшивых денежных знаков на руки добросовестными гражданами достаточно высок. К тому же, общеизвестный факт, что с выходом новых купюр всегда наблюдается резкий всплеск подделок, как например, это произошло в 2006 году с вводом в оборот пятитысячных купюр. Поэтому не факт, что усиленный защитный комплекс новых банкнот 200 и 2 000 рублей поможет избежать их подделки.
10 ноября 2017 14:24
Money20/20: взгляд из России на форум в Лас-Вегасе
22-25 октября 2017 года в Лас-Вегасе прошел ежегодный международный форум Money20/20. О том, какие новые тенденции помогло выявить это мероприятие, портал PLUSworld.ru беседует с Алексеем Шамайко, Директором программ по развитию бизнеса ПАО «Ростелеком», принявшим участие в форуме.
3 ноября 2017 18:06
Лента новостей
Безопасность
Мероприятия FinMachine-2017 пройдет в Москве 23 ноября
21 ноября 2017 10:29
Количество просмотров 316 просмотров
Digital banking Альфа-Банк: счет в пользу семьи
20 ноября 2017 10:55
Количество просмотров 203 просмотра
Мероприятия Teradata Форум 2017 прошел в Москве
20 ноября 2017 08:31
Количество просмотров 227 просмотров
Банки и МФО Qiwi приобрела Рокетбанк и «Точку»
17 ноября 2017 15:15
Количество просмотров 812 просмотров
Технологии SIM-карта заменит паспорт?
15 ноября 2017 10:39
Количество просмотров 296 просмотров
Банки и МФО «Госбанк» с дружеским лицом
14 ноября 2017 14:41
Количество просмотров 739 просмотров