«Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию

Цитата: vltvlt от 13.07.2017 23:41:44«Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию
https://aftershock.news/?q=node/542780
13 июля 2017
На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.

Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.
В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер , позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.
На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

Цитата: vltvlt от 13.07.2017 23:41:44

 

• +0.46 / 7

Цитата: DeC от 13.07.2017 23:44:38Обнаруженная Dr.Web потенциальная угроза на портале госуслуг устранена
13 июля 2017, 23:25

Потенциальная угроза, которую выявила на портале госуслуг антивирусная компания Dr.Web, устранена, сообщает Минкомсвязи.

«Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных», - приводит РИА «Новости» текст сообщения ведомства.

Подчеркивается, что данные пользователей, их компьютеры не пострадали.

Как отметили в министерстве, благодаря защите сайта потенциальную угрозу было практически невозможно реализовать, а «повторное появление угрозы полностью исключено».

Источник

Цитата: DeC от 13.07.2017 23:44:38

 

• +0.10 / 12

Цитата: vltvlt от 14.07.2017 00:47:38Ежели некто, в данном случае Касперский, глядя с наружи видит что там бардак (а дыра на офф.сайте - это 100% бардак и не имеет значение - заткнули они её или ещё нет. Тут важен сам факт.), то стоит задуматься об уровне бардака который удастся найти изнутри.
 В опщем - как всегда, - ничего кроме очередного позорища я в этой истории не усматриваю.

Цитата: vltvlt от 14.07.2017 00:47:38

 

• +0.45 / 5

Цитата: Александр_С от 14.07.2017 10:35:46В данном случае это был как раз не Касперский. А DrWeb. Да и не вирус, а потенциальная дырка, связанная скорее с тем, что делали тяп-ляп, совсем не думая о том, что это госпортал с данными всех жителей страны.

Цитата: Александр_С от 14.07.2017 10:35:46

 

• -0.04 / 3