Loading...
Error

[Интернет] На портале госуслуг нашли вредоносный код

 
Автор Сообщение

Yurkin27 Пол:Муж

13-Июл-2017 22:00

На портале госуслуг нашли вредоносный код

«Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.

Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо ответ не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки:

site:gosuslugi.ru "A1996667054"

Yurkin27 Пол:Муж

13-Июл-2017 23:40

В Минкомсвязи заявили об устранении обнаруженной Dr.Web угрозы на портале госуслуг
В ведомстве отметили, что многочисленные защитные механизмы сайта сделали реализацию потенциальной угрозы практически невозможной.

Компания «Доктор Веб» заявила о вредоносном коде на портале госуслуг
«Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала ЕПГУ (Единый портал госуслуг — прим. ТАСС)», — сообщили ТАСС в Минкомсвязи. Как заявили в министерстве, «многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной».

«Пользователям портала и их данным не было нанесено никакого ущерба, данные и компьютеры пользователей не пострадали. На данный момент повторное появление угрозы полностью исключено», — заключили в Минкомсвязи, которая отвечает за портал госуслуг.

Ранее компания Dr.Web сообщила об обнаружении на портале потенциально вредоносного кода, который заставляет браузер любого посетителя сайта незаметно связываться с одним из 15 или более доменных адресов, которые зарегистрированы на неизвестное частное лицо. В ответ с этих доменов может поступить любой файл, начиная от фальшивой формы ввода данных кредитной карты и заканчивая перебором набора уязвимостей, чтобы получить доступ к компьютеру посетителя сайта, отмечали в Dr.Web.
Комментируя ситуацию, в Минкомсвязи заявляли, что потенциальная угроза на портале госуслуг незначительна и никаких отрицательных последствий для пользователей не предвидится.

Яндекс.Метрика powered by Sphinx


В Н И М А Н И Е
Сайт не распространяет и не хранит электронные версии произведений, а лишь бесплатно и без коммерческой выгоды (не требуя взамен платы,
SMS и т.д.) предоставляет доступ к создаваемому пользователями каталогу ссылок на торрент-файлы, которые содержат только списки хеш-сумм.
Убедительная просьба с жалобами обращаться напрямую к пользователю, разместившему торрент файл.

Вверх