Портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой мо

Тема в разделе "Мировые IT новости", создана пользователем HADAJIb, 13 июл 2017.

  1. HADAJIb

    HADAJIb Постоялец

    Регистр.:
    5 июн 2012
    Сообщения:
    76
    Симпатии:
    79
    [​IMG]

    Российская компания «Доктор Веб» сообщила, что неизвестные внедрили в сайт государственных услуг России потенциально вредоносный код. В компании затруднились определить, как давно произошло заражение ресурса.

    По словам специалистов компании, добавленные в код сайта участки заставляют браузер пользователя связываться с одним из пятнадцати доменов, владелец которых неизвестен. На данный момент эти домены неактивны из-за просроченных сертификатов, однако они могут быть активированы в любой момент.

    Затем их владельцы смогут подменить выдачу сайта Госуслуги любым документов, например фальшивой формой ввода данных банковской карты. С помощью этих же доменов злоумышленники могут получить доступ к компьютерам посетителей сайта посредством перебора набора уязвимостей.

    Представители «Доктора Веба» связались с администрацией Госуслуг и передали информацию о заражении ресурса. В то же время, в компании отметили, что руководство портала ранее не принимало необходимых мер по расследованию или предотвращению подобных инцидентов.

    На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

    Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки:
    Код:
    site:gosuslugi.ru "A1996667054"
    Источник
     
    leoNeo нравится это.
  2. leoNeo

    leoNeo

    Регистр.:
    29 мар 2016
    Сообщения:
    210
    Симпатии:
    27
    Круто! Дейстивельно есть такое.
     
  3. tr0f

    tr0f Писатель

    Регистр.:
    16 май 2013
    Сообщения:
    3
    Симпатии:
    1
    любопытно, сколько времени пройдет, пока это все вылечат
     
  4. Aytlev777

    Aytlev777 Постоялец

    Регистр.:
    9 сен 2015
    Сообщения:
    51
    Симпатии:
    6
    А может так и должно быть )
     
  5. sindrom1974

    sindrom1974

    Регистр.:
    24 окт 2015
    Сообщения:
    426
    Симпатии:
    565
    А можно ли верить компаниям типа аля Доктор веб да касперский! Последние 10 лет ничем не занимаются как рекламируют продукт.
     
  6. manzilla

    manzilla Создатель

    Регистр.:
    12 дек 2013
    Сообщения:
    32
    Симпатии:
    10
    Верить? ну как бы фрейм был это факт, что еще вызывает сомнение?
     
  7. sindrom1974

    sindrom1974

    Регистр.:
    24 окт 2015
    Сообщения:
    426
    Симпатии:
    565
    И ЧТО!? Бред сивой кобыла, одна бабка сказала.
     
  8. MikeO

    MikeO Постоялец

    Регистр.:
    5 янв 2017
    Сообщения:
    76
    Симпатии:
    49
    Скорее всего, какой-нибудь уволенный сисадмин перед уходом напакостил малёха). Вряд ли это туда попало извне.
     
  9. manzilla

    manzilla Создатель

    Регистр.:
    12 дек 2013
    Сообщения:
    32
    Симпатии:
    10
    Что бред? Фрейм, инфа о нем от антивирусников?
     
  10. Роман Дмитриев

    Роман Дмитриев Создатель

    Регистр.:
    16 авг 2015
    Сообщения:
    22
    Симпатии:
    3
    Да вполне мог и не уволенный сисадмин или разраб туда пихнуть, когда проверял что-нибудь :)
    Сплошь и рядом такое