?

Log in

No account? Create an account
поговорим

alexandr_palkin


МИРОСТРОИТЕЛЬСТВО

Будущее России рождается в каждом из нас


Previous Entry Поделиться Next Entry
Разработчики портала Госуслуг преступно игнорируют предупреждения специалистов Доктор Веб?
Для Вас
alexandr_palkin

«Доктор Веб»: Портал Госуслуг готов заражать посетителей или красть информацию

Сегодня в 18:26

Читатель, через: roem.ru/feedback/ и Roem.ru / editor@roem.ru


Разработчик антивирусов «Доктор Веб» заявил, что портал государственных услуг Российской Федерации (gosuslugi.ru) проигнорировал предупреждение специалистов


«Доктор Веб» о том, что на сайте «Госуслуг» содержится вредоносный код. По мнению «Доктор Веб», злоумышленник может показать фальшивую форму ввода данных или даже получить доступ к компьютеру посетителя «Госуслуг». Сайт «Госуслуг» сегодня потенциально угрожает безопасности своих посетителей, считают антивирусные специалисты — а разработчики «Госуслуг» не предприняли попыток устранить угрозу.


Разработку портала Gosuslugi.ru ведут структуры «Ростелекома».

21 июня 2017 года число зарегистрированных пользователей сайта превысило 50 миллионов человек, сообщал министр связи РФ.

Николай Никифоров @nnikiforov

Сегодня количество зарегистрированных пользователей портала госуслуг http://gosuslugi.ru превысило 50 миллионов человек!

19:16 - 21 Jun 2017

39 39 Ретвитов 75 75 отметок «Нравится»




Заявление «Доктор Веб»:


13 июля 2017


На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.


Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.


В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер iframe, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.


На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.


Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки:


site:gosuslugi.ru «A1996667054»

https://roem.ru/13-07-2017/254617/vredno-uslugi/

"Лаборатория Касперского" раскрыла секрет вируса на сайте госуслуг



Вирус, обнаруженный на сайте госуслуг, является рекламным и предназначен для "накручивания" (искусственного повышения) посещаемости различных интернет-ресурсов. Об этом РИА Новости сообщили в "Лаборатории Касперского".

По словам экспертов, в настоящее время на сайте Gosuslugi.ru присутствует код, который осуществляет переход по внешней ссылке. Этот код "накручивает" клики, однако сам пользователь, открывший сайт госуслуг, об этом не знает.

В "Лаборатории Касперского" также подчеркнули, что этот вирус известен с 2015 года и присутствует на нескольких десятках сайтов в Рунете.

В свою очередь, представители оператора "Ростелеком" рассказали RNS, что интересы пользователей портала госуслуг, на котором ранее был обнаружен вирус, не были нарушены в результате этой атаки.

"Оперативно проведен комплекс мероприятий по устранению уязвимости. Интересы пользователей портала не нарушены, то есть потенциальная уязвимость не была реализована", - заявили в компании.

Сотрудники "Ростелекома" также подчеркнули, что в настоящее время осуществляется аудит сайта для упреждения подобных случаев в дальнейшем.

О появлении вируса на сайте госуслуг сообщила российская компания "Доктор Веб". По словам ее сотрудников, код потенциально может навредить пользовательским компьютерам. Позднее в Минкомсвязи заявили, что вирус представляет незначительную угрозу для посетителей сайта.

https://rg.ru/amp/2017/07/13/laboratoriia-kasperskogo-raskryla-sekret-virusa-na-sajte-gosuslug.html