На портале госуслуг обнаружился вредоносный код

13 июля 2017 года

Специалисты антивирусной компании "Доктор Веб" обнаружили на портале государственных услуг (gosuslugi.ru) потенциально вредоносный код. Сообщение об этом было опубликовано на сайте компании.

Эксперты отмечают, что пока им не удалось установить дату начала компрометации, а также прошлую активность по этому вектору атаки. При этом информация об угрозе была опубликована в связи с отсутствием реакции со стороны администрации портала госуслуг на полученное от специалистов предупреждение.

"Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта", – говорится в сообщении.

В число 15 упомянутых доменов входят сайты с адресами m3oxem1nip48.ru, m81jmqmn.ru и другими адресами намеренно неинформативных наименований. При этом за последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен, либо не содержит вредоносного кода, однако в компании подчеркнули, что владельцы доменов могут в любой момент обновить сертификаты и разместить на сайтах вредоносный программный код.

Во избежание возможных последствий в компании порекомендовали пользователям портала проявлять осторожность, а также призвали администрацию сайта и компетентные органам провести проверку его безопасности.

Позднее информацию о вредоносном коде прокомментировали в Минкомсвязи. "Потенциальная угроза незначительна и в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится", - сообщили в ведомстве RNS (Архивная копия от 4 июля 2021 на Wayback Machine).

Спустя несколько часов в Минкомсвязи заявили об устранении угрозы.

"Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала", - приводит ТАСС сообщение ведомства. При этом в министерстве подчеркнули, что "многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной", а пользователям портала и их данным не было нанесено никакого ущерба. Также в ведомстве исключили возможность повторного появления угрозы.

Источники править

 
 
Creative Commons
Эта статья содержит материалы из статьи «На портале госуслуг обнаружился вредоносный код», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.