«Доктор Веб»: портал государственных услуг РФ (gosuslugi.ru) скомпрометирован . Информационная безопасность
Авторы Наши партнёры Наши проекты: IT Worldall CIOIT Contact
IT-News
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

«Доктор Веб»: портал государственных услуг РФ (gosuslugi.ru) скомпрометирован

Лента новостейНовости рынкаБезопасность

«Доктор Веб»: портал государственных услуг РФ (gosuslugi.ru) скомпрометирован

| 13.07.2017
На портале государственных услуг РФ (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе. Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта. В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код. На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

14 июля сразу после полуночи в Минкомсвязи объявили об устранении возможной угрозы данным пользователей портала госуслуг. Как сообщили в пресс-службе ведомства, данные и устройства пользователей сервиса не пострадали.

Источник: Пресс-служба компании Доктор Веб

Теги: информационная безопасность, госпортал

Еженедельник IT Weekly № 28/2017 (18.07)    [ PDF ]    [ Подписка на журнал ]

Компания: Doctor Web | Доктор Веб


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

мероприятия

| 24.09.2017 — 26.09.2017
XI ежегодный ИТ-Конгресс "Подмосковные вечера"

Москва, Атлас-Парк Отель

| 26.09.2017
Blockchain Life 2017

Санкт-Петербург, Петроконгресс

| 05.10.2017
Dell EMC Forum

Москва, МВЦ «Крокус Экспо» (павильон №3, зал №20)

| 10.11.2017
Secure IT World 2017

Санкт-Петербург, Культурно-деловой центр «Club House»

Также смотрите

В эпоху стремительного развития альтернативных каналов связи, таких как социальные сети и интернет-мессенджеры, основным инструментом бизнес-коммуника...
Получение полных данных и их эффективный анализ при помощи компьютерной лингвистики – задача, сопряженная с рядом сложностей, которые актуальны и для ...

Еженедельник IT Weekly: № 37/2017 (19.09)

Последние новости

Фоторепортажи

Мероприятия

<<<< Сентябрь >>>>
Пн Вт Ср Чт Пт Сб Вс
28293031123
45678910
11121314151617
18192021222324
2526272829301