НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2017 / 07 / 13 / НА ПОРТАЛЕ ГОСУСЛУГ ОБНАРУЖИЛСЯ ВРЕДОНОСНЫЙ КОД

На портале госуслуг обнаружился вредоносный код

19:12 13.07.2017 - NEWSru.com   смотреть полную версию 

Специалисты антивирусной компании "Доктор Веб" обнаружили на портале государственных услуг (gosuslugi.ru) потенциально вредоносный код. Сообщение об этом было опубликовано на сайте компании.

Эксперты отмечают, что пока им не удалось установить дату начала компрометации, а также прошлую активность по этому вектору атаки. При этом информация об угрозе была опубликована в связи с отсутствием реакции со стороны администрации портала госуслуг на полученное от специалистов предупреждение.

"Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта", - говорится в сообщении.

В число 15 упомянутых доменов входят сайты с адресами m3oxem1nip48.ru, m81jmqmn.ru и другими адресами намеренно неинформативных наименований. При этом за последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако в компании подчеркнули, что владельцы доменов могут в любой момент обновить сертификаты и разместить на сайтах вредоносный программный код.

Во избежание возможных последствий в компании порекомендовали пользователям портала проявлять осторожность, а также призвали администрацию сайта и компетентные органам провести проверку его безопасности.


Как сообщает "Доктор Веб", портал gosuslugi.ru был скомпрометирован

Когда сайт был скомпрометирован, не сообщается.
Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.
Специалисты "Доктор Веб" передали информацию в службу технической поддержку портала государственных услуг Российской Федерации, однако подтверждения принятия необходимых мер пока не было, так что сайт остается скомпрометированным.


На портале госуслуг обнаружен потенциально вредоносный код

"На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта", - говорится в сообщении Doctor Web. Ответа о принятии необходимых мер и расследовании инцидента компания пока не получила.


ПРОСМОТРОВ: 394
 21/11/2017   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS