Оффтоп Daria Khokhlova
2 861

Dr.Web сообщил о заражении сайта Госуслуг способным похитить данные пользователей вирусом

Специалисты компании-разработчика антивирусов Dr.Web обнаружили на сайте Единого портала государственных услуг вредоносный код, который может «в любой момент начать заражать посетителей или красть информацию». Об этом рассказали представители компании.

В закладки

По словам представителей компании, команда Dr.Web рассказала об обнаруженной уязвимости администрации сайта Госуслуг, но не получила ответа. Когда именно на сайте появился вредоносный код, специалистам, по их словам, выяснить не удалось.

Скрипт, внедренный на сайте Госуслуг, связывается с зарегистрированными на «неизвестное частное лицо» доменными адресами и может получать от них данные или документы, утверждает Dr.Web. Это могут быть, например, фальшивые формы для ввода личных или платёжных данных. За последние сутки, замечают специалисты Dr.Web, получить информацию от этих доменных адресов не удалось — у некоторых из них просрочены сертификаты безопасности, а некоторые не содержат вредоносного кода.

«Однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код», — говорят в компании.

Несколько из указанных доменных адресов зарегистрированы в Нидерландах, добавляют представители Dr.Web. Они также рекомендуют «проявлять осторожность» при использовании сайта Госуслуг.

Обновлено в 19:00: В пресс-службе Минкомсвязи агентству RNS заявили, что уязвимость на сайте Госуслуг «незначительна», и никаких последствий для пользователей «не предвидится». Уязвимость будет закрыта «в ближайшее время», добавили в ведомстве.

#новость

{ "author_name": "Daria Khokhlova", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 15, "likes": 14, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 25157, "is_wide": false, "is_ugc": false, "date": "Thu, 13 Jul 2017 18:51:26 +0300" }
{ "id": 25157, "author_id": 5723, "diff_limit": 1000, "urls": {"diff":"\/comments\/25157\/get","add":"\/comments\/25157\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/25157"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

15 комментариев 15 комм.

Популярные

По порядку

Написать комментарий...
21

В упор не наблюдаю господина Жарова и господина Клименко. Первые обязаны заблокировать портал ГосУслуг, потому что он натурально представляет угрозу гражданам, второго очень хочется послушать про защиту личных данных и серверах на территории РФ. Потом было бы неплохо послушать усатого господина, а потом, чтобы кто-нибудь извинился в этой ситуации.

Но ничего этого не будет.

Потому что сажать за лайк-шер-репост — можно, внесудебно блокировать подсети — можно, а заниматься реальной защитой собственных граждан — нет. Потому что это реально работать надо.

Ответить
7

защиту личных данных и серверах на территории РФ

Это все потому что от внешнего интернета не огородились, ну очевидно же. Вот если б у нас был "цифровой суверенитет" и что там еще эти зощитнеги впаривают, тогда то мы бы ого-го! Еще и всех обязать сидеть за компьютерами Эльбрус надо. Каждому специальный модуль слежки на компьютер, ведь каждый пользователь потенциальный преступник. Вы что, газеты не читаете?

Ответить
2

— Наталья Ивановна, а зачем государству наши с вами данные?
— Для нашей зашиты. (Касперская)

— ...иностранные спецслужбы очень легко могут идентифицировать любого нашего гражданина и взять его в разработку. (Касперская)
— Зачем им наши граждане-то, Наталья Ивановна?
— Для массового контроля. (Касперская)

— Это часть государственного суверенитета, это защита государства в его границах и контроль за происходящем, да, защита граждан от враждебного влияние извне… (Касперская)

Что-то не очень то эти защитнеги справляются. Ну в общем понятно, щас обвинят проклятых буржуев, начнутся сказки по первому каналу про то как надо защищаться и ограждаться от враждебного влияния извне. Печалька...

Ответить

Комментарий удален

0

Сайт ГосУслуг получил заражение вирусом, сообщает Dr.Web.

Ответить
0

Бото-журналистика. Очевидно же :)

Ответить
–1

Хотелось бы поподробнее про то, как эти искатели правды обнаружили этот код ....

Обнаружение дыр безопасности, и тестирование дыр безопасности трансгранично с внедрением кода в дыры безопасности и вытеснением кокнурентов на наглядном, подготовленном как следует примере ...

Ответить
0

Хорошо, что хотелки в прошлом.

Ответить
0

У кого?
С ужасом думаю о том времени, когда интерес к жизни, событиям, являениям и девушкам начнет угасать.

Ответить
0

Отправляю через интернеты заказной хайрез!

Ответить
0

>Хотелось бы поподробнее про то, как эти искатели правды обнаружили этот код ....

Такое подойдет?

Ответить
0

Копирую из канала Я.Браузера https://t.me/yabrowser
===

Фрагменты внедренного кода на сайте Госуслуг – это счетчики, которые используют сомнительные расширения для браузеров. Яндекс.Браузер уже давно борется с этим видом угроз, в частности, блокируя внедряемый расширениями код, поэтому оказалось, что практически все образцы, размещенные на Госуслугах, уже были нам известны и блокировались. Пользователи Яндекс.Браузера защищены.

У нас есть основания полагать, что это не было целенаправленной атакой на Госуслуги, а стало результатом того, что кто-то из модераторов/администраторов портала работал из браузера, "зараженного" сомнительным расширением. Расширение предположительно подставило свой счетчик в код редактируемый страницы, а администратор ее сохранил.

Авторы расширения вряд ли предполагали, что это произойдет, их код служил для других целей. Но теперь (после огласки) они могут использовать уязвимость против пользователей Госуслуг.

Ответить
0

Спасибо, интересно.

Кое-что становится понятно по поводу массового заражения сайтов 3-ей волны, без взломов их админок

Ответить
0

Бесподобная в своей глупости ахинея.

Да-да-да, кто бы мог подумать, но поисковые краулеры яндекса и гугла написаны не на высокопроизводительных сях, плюсах и прочих го — а банально являются надстройкой над Яндекс.Браузером.

Только так можно объяснить откуда у индексирующих роботов в контенте страницы после рендеринга в браузере появились некие счётчики от сторонних браузерных расширений.

Охлол.

Ответить
0

Индексирующие роботы тут вообще ни при чем. Мне кажется, вы не поняли комментарий.

Ответить
0

Мне тоже так кажется. Простите, определённо, надо проспаться.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления