• Криптовалютный миллионер создал костюм суперзлодея (7 фото + видео)

    19 летний Эрик Финман, состояние которого оценивают в 3.3 млн долларов США, сконструировал костюм одного злодея из комиксов о "Человеке-пауке".
    Читать дальше
  • AnTuTu составил ТОП-10 самых мощных смартфонов мая (2 фото)

    Бенчмарк для мобильных устройств AnTuTu опубликовал майский ТОП-10 самых производительных смартфонов. В сравнении с рейтингом за апрель, имеются изменения поскольку прошлый месяц был богат на премьеры.
    Читать дальше
  • Tesla Model X проехалась в подземном туннеле The Boring Company (видео)

    Новое детище бизнесмена Илона Маска, названное "скучным" названием The Boring Company, быстрыми темпами набирает обороты и всё чаще фигурирует в новостях. На днях компания опубликовала видео с испытаний на тестовом участке скоростной транспортной трассы под Лос-Анджелесом. В подземном туннеле по электрорельсам со свистом прокатился эле...
    Читать дальше
  • Microsoft отказывается от поддержки своих продуктов

    Корпорация Microsoft сообщила, что больше не намерена поддерживать свои старые проекты и не будет отвечать на форумах на вопросы, касающиеся устаревших программ, операционных систем и устройств.
    Читать дальше
  • Apple наказали за блокировку iPhone (2 фото)

    Федеральный суд Австралии признал американскую компанию Apple виновной в нарушении работы iPhone и назначил к выплате штраф в 6,6 миллионов долларов США.
    Читать дальше

«Доктор Веб» обнаружил на портале госуслуг вредоносный код

«Доктор Веб» обнаружил на портале госуслуг вредоносный код

На сайте компании «Доктор Веб» размещено заявление о том, что на портале государственных услуг РФ (www.gosuslugi.ru) обнаружен вредоносный код, несущий потенциальную угрозу для пользователей данным ресурсом.

По информации специалистов компании «Доктор Веб» предупреждение о возможном заражении пользовательских компьютеров передано в техническую поддержку портала государственных услуг Российской Федерации, однако подтверждение о принятии мер по расследованию и усилению безопасности было получено не сразу, поэтому «Доктор Веб» сыграл на опережение и принял решение придать проблеме публичный характер и поместить информацию об угрозе в открытом доступе.

Пока не определено точное начало компрометации сайта госуслуг и не известны возможные вирусные атаки в прошлом. Механизм работы вредоносного кода заключается в том, что браузер пользователя зараженного сайта госуслуг принуждают связываться с одним из 15 доменных адресов, которые зарегистрированы на неизвестное частное лицо. С указанных доменов могут поступить независимые документы, диапазон которых простирается от поддельных форм для введения данных кредитных карт до перебора набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В ходе динамического генерирования страниц сайта в код добавляется контейнер , который может начать загрузку и осуществить запрос любых конфиденциальных данных с браузера пользователя. В данный момент известно 15 доменов, имеющих намеренно неинформативные наименования (m3oxem1nip48.ru, m81jmqmn.ru). Пять из них располагают диапазоном адресов фирм, зарегистрированных в Нидерландах.

В последние сутки все запросы на обнаруженные домены приводили либо к ответу о просроченном сертификате безопасности, либо к ответу, не содержащему вредоносного кода. Но владельцы доменов могут в любой момент осуществить обновление сертификатов и начать распространение опасного для компьютеров кода. Поэтому «Доктор Веб» рекомендовал всем пользователям госуслуг проявлять осторожность, а администрации сайта провести необходимые работы по ликвидации возможной угрозы.

Как стало известно, «Ростелеком» уже проверил защиту портала госуслуг и в настоящее время потенциальная уязвимость устранена. Также проводится аудит киберзащиты сайта для упреждения подобных случаев в дальнейшем.

Источник: drweb.ru, mail.ru
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
14 июля 2017 10:54 Гость_Psih
Лучше бы они узнали когда уязвимость появилась
+ 2
Ответить
avatar
14 июля 2017 11:18 Emberten
Я там даже еще не регистрировался
+ 2
Ответить
avatar
14 июля 2017 13:08 Makarik
А то, что от сайта госуслуг приходит предложение о скидке на услуги, это они рассылают или зловреды?
+ 1
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.