Dr.Web сообщил о заражении сайта Госуслуг способным похитить данные пользователей вирусом
Специалисты компании-разработчика антивирусов Dr.Web обнаружили на сайте Единого портала государственных услуг вредоносный код, который может «в любой момент начать заражать посетителей или красть информацию». Об этом рассказали представители компании.
По словам представителей компании, команда Dr.Web рассказала об обнаруженной уязвимости администрации сайта Госуслуг, но не получила ответа. Когда именно на сайте появился вредоносный код, специалистам, по их словам, выяснить не удалось.
Скрипт, внедренный на сайте Госуслуг, связывается с зарегистрированными на «неизвестное частное лицо» доменными адресами и может получать от них данные или документы, утверждает Dr.Web. Это могут быть, например, фальшивые формы для ввода личных или платёжных данных. За последние сутки, замечают специалисты Dr.Web, получить информацию от этих доменных адресов не удалось — у некоторых из них просрочены сертификаты безопасности, а некоторые не содержат вредоносного кода.
«Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», — говорят в компании.
Несколько из указанных доменных адресов зарегистрированы в Нидерландах, добавляют представители Dr.Web. Они также рекомендуют «проявлять осторожность» при использовании сайта Госуслуг.
Обновлено в 19:00: В пресс-службе Минкомсвязи агентству RNS заявили, что уязвимость на сайте Госуслуг «незначительна», и никаких последствий для пользователей «не предвидится». Уязвимость будет закрыта «в ближайшее время», добавили в ведомстве.
В упор не наблюдаю господина Жарова и господина Клименко. Первые обязаны заблокировать портал ГосУслуг, потому что он натурально представляет угрозу гражданам, второго очень хочется послушать про защиту личных данных и серверах на территории РФ. Потом было бы неплохо послушать усатого господина, а потом, чтобы кто-нибудь извинился в этой ситуации.
Но ничего этого не будет.
Потому что сажать за лайк-шер-репост — можно, внесудебно блокировать подсети — можно, а заниматься реальной защитой собственных граждан — нет. Потому что это реально работать надо.
защиту личных данных и серверах на территории РФ
Это все потому что от внешнего интернета не огородились, ну очевидно же. Вот если б у нас был "цифровой суверенитет" и что там еще эти зощитнеги впаривают, тогда то мы бы ого-го! Еще и всех обязать сидеть за компьютерами Эльбрус надо. Каждому специальный модуль слежки на компьютер, ведь каждый пользователь потенциальный преступник. Вы что, газеты не читаете?
— Наталья Ивановна, а зачем государству наши с вами данные?
— Для нашей зашиты. (Касперская)
— ...иностранные спецслужбы очень легко могут идентифицировать любого нашего гражданина и взять его в разработку. (Касперская)
— Зачем им наши граждане-то, Наталья Ивановна?
— Для массового контроля. (Касперская)
— Это часть государственного суверенитета, это защита государства в его границах и контроль за происходящем, да, защита граждан от враждебного влияние извне… (Касперская)
Что-то не очень то эти защитнеги справляются. Ну в общем понятно, щас обвинят проклятых буржуев, начнутся сказки по первому каналу про то как надо защищаться и ограждаться от враждебного влияния извне. Печалька...
Сайт ГосУслуг получил заражение вирусом, сообщает Dr.Web.
Бото-журналистика. Очевидно же :)
Хотелось бы поподробнее про то, как эти искатели правды обнаружили этот код ....
Обнаружение дыр безопасности, и тестирование дыр безопасности трансгранично с внедрением кода в дыры безопасности и вытеснением кокнурентов на наглядном, подготовленном как следует примере ...