НовостиОбщество

Dr.Web рассказал о вредоносном коде на портале госуслуг. «Госуслуги.ру»: угроза незначительна

обновлено
Администрация сайта «Госуслуги» прокомментировала сообщения о том, что ее сайт скомпрометирован. Там назвали «незначительной» обнаруженную «Dr.Web» «потенциальную угрозу». Реакция вызвала критику в твиттере, где была опубликована:

Специалисты компании-разработчика антивирусных систем Dr.Web рассказали, что обнаружили потенциально опасный вредоносный код, внедренный неизвестными на портал gosuslugi.ru.

«В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе», — сказано в заявлении.

По информации специалистов, вредоносный код заставляет браузер посетителя сайта незаметно связываться с одним из доменных адресов, зарегистрированных на неизвестное частное лицо.

«В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», — пояснили в компании.

Уязвимость встраивается в код страницы сайта с помощью контейнера iframe, «позволяющего загрузить или запросить любые сторонние данные у браузера пользователя».

Поддержите
нашу работу!

Нажимая кнопку «Стать соучастником»,
я принимаю условия и подтверждаю свое гражданство РФ

Если у вас есть вопросы, пишите donate@novayagazeta.ru или звоните:
+7 (929) 612-03-68

Пока специалисты Dr.Web обнаружили не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru. Пять из них принадлежат компаниям, зарегистрированным в Нидерландах. Компания отмечает, что запросы к доменам «не завершаются успехом», потому что сертификат безопастности или не содержит вредоносного кода.

«Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», — добавили в Dr.Web.

«На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации», — рассказали специалисты.

Dr.Web посоветовали пользователям самостоятельно проверять наличие кода, задав в поиске следующей формулировку: «site:gosuslugi.ru "A1996667054"».

На момент публикации поисковик действительно обнаруживал на сайте госуслуг код со сторонним элементом

Изображение

Поддержите
нашу работу!

Нажимая кнопку «Стать соучастником»,
я принимаю условия и подтверждаю свое гражданство РФ

Если у вас есть вопросы, пишите donate@novayagazeta.ru или звоните:
+7 (929) 612-03-68

shareprint
Добавьте в Конструктор подписки, приготовленные Редакцией, или свои любимые источники: сайты, телеграм- и youtube-каналы. Залогиньтесь, чтобы не терять свои подписки на разных устройствах
arrow