«Доктор Веб»: портал государственных услуг РФ (gosuslugi.ru) скомпрометирован . Информационная безопасность
Авторы Наши партнёры Наши проекты: IT Worldall CIOIT Contact
IT-News
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

«Доктор Веб»: портал государственных услуг РФ (gosuslugi.ru) скомпрометирован

Лента новостейНовости рынкаБезопасность

«Доктор Веб»: портал государственных услуг РФ (gosuslugi.ru) скомпрометирован

| 13.07.2017
На портале государственных услуг РФ (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе. Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта. В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код. На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

14 июля сразу после полуночи в Минкомсвязи объявили об устранении возможной угрозы данным пользователей портала госуслуг. Как сообщили в пресс-службе ведомства, данные и устройства пользователей сервиса не пострадали.

Источник: Пресс-служба компании Доктор Веб

Теги: информационная безопасность, госпортал

Еженедельник IT Weekly № 28/2017 (18.07)    [ PDF ]    [ Подписка на журнал ]

Компания: Doctor Web | Доктор Веб

Также смотрите

Системные интеграторы отвечают на вопросы о вендорах, основных трендах, сервисе и облаках на BI-рынке.
Это позволило дистрибьюторам сосредоточиться на другой, не менее важной роли, а именно продвижении продукции в широкий канал, на что у вендоров не все...

Журнал IT-News: № 06/2017 (11.07)

Последние новости

Фоторепортажи

Календарь мероприятий

<<<Июль, 2017>>>
Пн310172431
Вт4111825
Ср5121926
Чт6132027
Пт7142128
Сб18152229
Вс29162330

Прошедшие мероприятия
Текущие мероприятия
Будущие мероприятия