регистрация забыли пароль? вход через соцсети:
Facebook Twitter ВКонтакте Одноклассники МойМир Яндекс Google
Глобальная Авантюра
ФОРУМ
главное меню
  1. >
  2. Форум >
  3. Политический раздел >
  4. Перспективы развития России >
  5. Треды >
  6. «Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию

«Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию

14 июля 2017 00:41:44   484 4 +0.27 / 14 +1.24 / 41
Опубликовано в: Перспективы развития России
 
vltvlt
СССР
  vltvlt

«Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию
https://aftershock.news/?q=node/542780
13 июля 2017
На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.

Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.
В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.
На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.


+ 0.27 / 14


  
КОММЕНТАРИИ (4) Цепочки
 
  DeC
 
   
DeC   Россия
 
«Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию
https://aftershock.news/?q=node/542780
13 июля 2017
На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.

Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.
В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.
На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

Обнаруженная Dr.Web потенциальная угроза на портале госуслуг устранена
13 июля 2017, 23:25

Потенциальная угроза, которую выявила на портале госуслуг антивирусная компания Dr.Web, устранена, сообщает Минкомсвязи.

«Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных», - приводит РИА «Новости» текст сообщения ведомства.

Подчеркивается, что данные пользователей, их компьютеры не пострадали.

Как отметили в министерстве, благодаря защите сайта потенциальную угрозу было практически невозможно реализовать, а «повторное появление угрозы полностью исключено».

Источник
Язык ненависти оказывает сдерживающий эффект на демократический дискурс в онлайн-среде. (c) Еврокомиссия
+ 0.46 / 7
 
 
  vltvlt
 
   
vltvlt   СССР
48 лет
 
Обнаруженная Dr.Web потенциальная угроза на портале госуслуг устранена
13 июля 2017, 23:25

Потенциальная угроза, которую выявила на портале госуслуг антивирусная компания Dr.Web, устранена, сообщает Минкомсвязи.

«Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных», - приводит РИА «Новости» текст сообщения ведомства.

Подчеркивается, что данные пользователей, их компьютеры не пострадали.

Как отметили в министерстве, благодаря защите сайта потенциальную угрозу было практически невозможно реализовать, а «повторное появление угрозы полностью исключено».

Источник

Ежели некто, в данном случае Касперский, глядя с наружи видит что там бардак (а дыра на офф.сайте - это 100% бардак и не имеет значение - заткнули они её или ещё нет.Смеющийся Тут важен сам факт.Улыбающийся), то стоит задуматься об уровне бардака который удастся найти изнутри.Нравится
 В опщем - как всегда, - ничего кроме очередного позорища я в этой истории не усматриваю.Грустный
Отредактировано: vltvlt - 15 июля 2017 02:01:39
Стою на асфальте я в лыжи обутый
то ли лыжи сломались, то ли я .....не в порядке.
+ 0.10 / 12
   
 
   
Александр_С   Россия
Севастополь
17 лет
 
Ежели некто, в данном случае Касперский, глядя с наружи видит что там бардак (а дыра на офф.сайте - это 100% бардак и не имеет значение - заткнули они её или ещё нет.Смеющийся Тут важен сам факт.Улыбающийся), то стоит задуматься об уровне бардака который удастся найти изнутри.Нравится
 В опщем - как всегда, - ничего кроме очередного позорища я в этой истории не усматриваю.Грустный

В данном случае это был как раз не Касперский. А DrWeb. Да и не вирус, а потенциальная дырка, связанная скорее с тем, что делали тяп-ляп, совсем не думая о том, что это госпортал с данными всех жителей страны.
Отредактировано: Александр_С - 14 июля 2017 23:46:41
+ 0.45 / 5
     
 
  vltvlt
 
   
vltvlt   СССР
48 лет
 
В данном случае это был как раз не Касперский. А DrWeb. Да и не вирус, а потенциальная дырка, связанная скорее с тем, что делали тяп-ляп, совсем не думая о том, что это госпортал с данными всех жителей страны.

Это ничего не меняет.Веселый Вы когда пенсию оформлять пойдёте, вам там ссылаясь на данные софта расскажут что означенного гражданина у них не значится... Вот веселуха - то будет...Смеющийся
Тут это дело ровным счётом как бомба - либо падает и взрывается выполняя свою функцию, либо нет - и тогда это просто чугунная чушка.Смеющийся
Так же и с гос.порталом и  всем остальным гос.софтом - либо он есть, либо его нет.Смеющийся Всякие промежуточные варианты означают что его нет.Веселый
Стою на асфальте я в лыжи обутый
то ли лыжи сломались, то ли я .....не в порядке.
-0.04 / 3
ДОБАВИТЬ КОММЕНТАРИЙ
Вы не можете добавить комментарий:
НОВОСТИ ПАРТНЕРОВ

AFTERSHOCK

 

МЕДИА МЕТРИКА

   

RELAP

  1. >
  2. Форум >
  3. Политический раздел >
  4. Перспективы развития России >
  5. Треды >
  6. «Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию
Глобальная Авантюра © 2007-2017 Глобальная Авантюра. Все права защищены и охраняются законом. При использовании любого материала любого автора с данного сайта в печатных или Интернет изданиях, ссылка на оригинал обязательна. Мнение администрации не обязательно совпадает с мнением авторов документов и комментариев, опубликованных на сайте.

CCBot/2.0 (http://commoncrawl.org/faq/)
Unknown

Яндекс.Метрика