Главная » 2017 » Июль » 13 » «Доктор Веб» сообщил об угрозе от сайта госуслуг
18:54
«Доктор Веб» сообщил об угрозе от сайта госуслуг
Компания-создатель антивируса «Доктор Веб» сообщила, что обнаружила потенциально опасный вредоносный код, внедренный неизвестными на портал gosuslugi.ru. «В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе», - говорится в сообщении.
Москва мобилизовала госуслуги
По данным компании, вредоносный код заставляет браузер любого посетителя «госуслуг» незаметно связываться с одним из 15 или более доменных адресов, зарегистрированных на неизвестное частное лицо. «В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», - пишет «Доктор Веб».
Уязвимость встраивается в код страницы сайта с помощью контейнера iframe, «позволяющего загрузить или запросить любые сторонние данные у браузера пользователя». Домены, на которые уходит информация, намеренно малоинформативны и имеют адреса вида m3oxem1nip48.ru, причем минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. «За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», - сообщила компания.
«На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено», - информирует компания. ««Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации», резюмирует компания.
Заявлений от портала госуслуг пока не последовало, «Ведомости» попросили «Ростелеком» прокомментировать ситуацию.


Ссылка на автора материала.
Категория: Новости | Просмотров: 177 | Добавил: warko | Теги: госуслуги, вирус
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]