НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2017 / 07 / 14 / КАК СООБЩАЕТ "ДОКТОР ВЕБ", ПОРТАЛ GOSUSLUGI.RU БЫЛ СКОМПРОМЕТИРОВАН

Как сообщает "Доктор Веб", портал gosuslugi.ru был скомпрометирован

19:25 14.07.2017 - Hi-Tech World    смотреть полную версию 

Специалисты компании "Доктор Веб" обнаружили на портале государственных услуг Российской Федерации потенциально вредоносный код. Когда сайт был скомпрометирован, не сообщается.

Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов (m3oxem1nip48.ru, m81jmqmn.ru и прочие неинформативные наименования), зарегистрированных на неизвестное частное лицо. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

Специалисты "Доктор Веб" передали информацию в службу технической поддержку портала государственных услуг Российской Федерации, однако подтверждения принятия необходимых мер пока не было, так что сайт остается скомпрометированным.


На портале госуслуг обнаружился вредоносный код

Сообщение об этом было опубликовано на сайте компании.

Эксперты отмечают, что пока им не удалось установить дату начала компрометации, а также прошлую активность по этому вектору атаки. При этом информация об угрозе была опубликована в связи с отсутствием реакции со стороны администрации портала госуслуг на полученное от специалистов предупреждение.

, - говорится в сообщении.

В число 15 упомянутых доменов входят сайты с адресами m3oxem1nip48.ru, m81jmqmn.ru и другими адресами намеренно неинформативных наименований. При этом за последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако в компании подчеркнули, что владельцы доменов могут в любой момент обновить сертификаты и разместить на сайтах вредоносный программный код.

Во избежание возможных последствий в компании порекомендовали пользователям портала проявлять осторожность, а также призвали администрацию сайта и компетентные органам провести проверку его безопасности.


ПРОСМОТРОВ: 276
 21/11/2017   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS