«Доктор Веб» сообщил об угрозе от сайта госуслуг

Портал может начать заражать посетителей, пишут создатели антивируса, Минсвязи считает, что угроза невелика
Прослушать этот материал
Идет загрузка. Подождите, пожалуйста
Поставить на паузу
Продолжить прослушивание

Компания - создатель антивируса «Доктор Веб» сообщила, что обнаружила потенциально опасный вредоносный код, внедренный неизвестными на портал gosuslugi.ru. Минсвязи утверждает, что угроза незначительна и будет закрыта в ближайшее время.

«В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе», - говорится в сообщении «Доктор Веб».

По данным антивирусной компании, вредоносный код заставляет браузер любого посетителя «госуслуг» незаметно связываться с одним из 15 или более доменных адресов, зарегистрированных на неизвестное частное лицо. «В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», - пишет «Доктор Веб».

Уязвимость встраивается в код страницы сайта с помощью контейнера iframe, «позволяющего загрузить или запросить любые сторонние данные у браузера пользователя». Домены, на которые уходит информация, намеренно малоинформативны и имеют адреса вида m3oxem1nip48.ru, причем минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. «За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», - сообщила компания.

«На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено», - информирует компания. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации», - резюмирует компания.

«Потенциальная угроза незначительна и в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится», - сказал «Ведомостям» представитель Минсвязи. Оператор «Госуслуг» «Ростелеком» не смог ответить на вопросы «Ведомостей».

Читать ещё
Preloader more