bor_odin (bor_odin) wrote,
bor_odin
bor_odin

Госуслуги опасны для народа и не хотят лечиться. Будьте осторожны!



Речь идет о портале государственных услуг Российской Федерации (gosuslugi.ru). Специалисты компании «Доктор Веб» обнаружили внедрённый в этот портал неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru они вынуждены были прибегнуть к публичному информированию об угрозе.

Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер "iframe" позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.
За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

А ведь на gosuslugi.ru лежат все наши личные данные. Имея доступ на Госуслуги можно зайти на многие другие порталы, включая налоговые, медицинские, ГИБДД...
Мы все в опасности, а Госуслуги молчат...

Так и живём, хорошо, весело.





.
Tags: Госуслуги, Доктор Веб, вирус, заражение, предупреждение
Subscribe

Recent Posts from This Journal

promo bor_odin november 6, 2016 11:00 19
Buy for 20 tokens
Нюрнберг - старинный немецкий город, разрушенный и прекрасно восстановленный. Но кроме исторических памятников в этом замечательном городе есть и очень интересные современные произведения искусства. На одной из центральных площадей в 1987 году установили необычный памятник - бронзовое судно,…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 11 comments