«Доктор Веб»: портал госуслуг заражен и опасен
13 июль 2017 19:35 #59150
от ICT
ICT создал тему: «Доктор Веб»: портал госуслуг заражен и опасен
Портал госуслугзаражен Российская антивирусная компания «Доктор Веб» опубликоваласообщение о том, что портал государственных услуг России (gosuslugi.ru)скомпрометирован и может в любой момент начать заражать посетителей или красть ихинформацию В компании утверждают, что ее специалисты обнаружили наресурсе внедренный в него неизвестными потенциально вредоносный код, сообщилиоб этом в техническую поддержку сайта, но какой-либо адекватной реакции недождались. На момент публикации данного материала портал госуслуг, позаверению представителей антивирусной компании, остается скомпрометированным, вчем предлагается убедиться всем желающим, использовав поисковый сервис и задав внем запрос содержания «site:gosuslugi.ru "A1996667054"», —поисковики, действительно, «видят» этот код на страницах сайта. http://filearchive.cnews.ru/img/news/2017/07/13/portal_gosuslug644.jpg"> Портал госуслуг заражен. Техподдержка бездействовала На момент выхода материала в компании «Ростелеком», отвечающейза техподдержку портала госуслуг, не смогли прокомментировать CNews заявления «ДоктораВеб». [b]Техническиеподробности[/b] Дату начала компрометации, а также прошлую активность поэтому вектору атаки, установить на данный момент не представляется возможным,сообщают в «Докторе Веб». Вредоносный код заставляет браузер любого посетителясайта незаметно связываться с одним из не менее 15 доменных адресов,зарегистрированных на неизвестное частное лицо. В ответ с этих доменов можетпоступить любой независимый документ, начиная от фальшивой формы ввода данныхкредитной карточки и заканчивая перебором набора уязвимостей с целью получитьдоступ к компьютеру посетителя сайта. В процессе динамического генерирования страницы сайта, ккоторой обращается пользователь, в код сайта добавляется контейнер<iframe>, позволяющий загрузить или запросить любые сторонние данные убраузера пользователя. На текущий момент специалистами «Доктора Веб» обнаруженоне менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другиеадреса намеренно неинформативных наименований. Как минимум для пяти из нихдиапазон адресов принадлежит компаниям, зарегистрированным в Голландии. «За последние сутки запросы к этим доменам либо незавершаются успехом, так как сертификат безопасности большинства этих сайтовпросрочен либо не содержит вредоносного кода, однако ничего не мешаетвладельцам доменов в любой момент обновить сертификаты и разместить на этихдоменах вредоносный программный код», — заверяют в компании.[img]http://filearchive.cnews.ru/img/news/2017/07/13/portal_gosuslug644.jpg"> Портал госуслуг заражен. Техподдержка бездействовала На момент выхода материала в компании «Ростелеком», отвечающейза техподдержку портала госуслуг, не смогли прокомментировать CNews заявления «ДоктораВеб». Техническиеподробности Дату начала компрометации, а также прошлую активность поэтому вектору атаки, установить на данный момент не представляется возможным,сообщают в «Докторе Веб». Вредоносный код заставляет браузер любого посетителясайта незаметно связываться с одним из не менее 15 доменных адресов,зарегистрированных на неизвестное частное лицо. В ответ с этих доменов можетпоступить любой независимый документ, начиная от фальшивой формы ввода данныхкредитной карточки и заканчивая перебором набора уязвимостей с целью получитьдоступ к компьютеру посетителя сайта. В процессе динамического генерирования страницы сайта, ккоторой обращается пользователь, в код сайта добавляется контейнер<iframe>, позволяющий загрузить или запросить любые сторонние данные убраузера пользователя. На текущий момент специалистами «Доктора Веб» обнаруженоне менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другиеадреса намеренно неинформативных наименований. Как минимум для пяти из нихдиапазон адресов принадлежит компаниям, зарегистрированным в Голландии. «За последние сутки запросы к этим доменам либо незавершаются успехом, так как сертификат безопасности большинства этих сайтовпросрочен либо не содержит вредоносного кода, однако ничего не мешаетвладельцам доменов в любой момент обновить сертификаты и разместить на этихдоменах вредоносный программный код», — заверяют в компании.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Порталы госуслуг субъектов РФ переедут на Единый портал госуслуг | 13.5 | Четверг, 17 ноября 2016 |
Злоумышленники маскируются под портал госуслуг | 11.53 | Пятница, 06 февраля 2015 |
Мошенники маскировались под портал госуслуг | 11.53 | Среда, 17 февраля 2021 |
Обновленный портал госуслуг заработает в мае | 11.53 | Четверг, 08 апреля 2021 |
Уже с марта портал Госуслуг станет бесплатным | 11.41 | Четверг, 23 января 2020 |
В марте заработает новый портал госуслуг | 11.41 | Четверг, 24 декабря 2020 |
Начал работу портал госуслуг Мурманской области | 11.28 | Четверг, 14 января 2016 |
Портал госуслуг готовится запустить отправку «телеграмм» | 11.28 | Понедельник, 04 июля 2016 |
Единый портал госуслуг получил крупное обновление | 11.28 | Вторник, 10 апреля 2018 |
«Ростех» интегрирует данные электронных ПТС в портал Госуслуг | 11.28 | Пятница, 01 февраля 2019 |