Доктор Web нашел опасную уязвимость на сайте госуслуг
Специалисты компании «Доктор Веб» нашли внедренный неизвестными потенциально вредоносный код на портале государственных услуг Российской Федерации (gosuslugi.ru). Они обратились к администрации сайта, однако реакции не последовало. Доктор Web заявил, что вынужден прибегнуть к публичному информированию об угрозе.
В компании говорят, что непонятно, когда появилась уязвимость.
«Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», - сообщается на сайте «Доктор Веб».
Обнаружено не менее 15 доменов, среди которых m3oxem1nip48.ru, m81jmqmn.ru и другие похожие адреса. Они принадлежат компаниям, зарегистрированным в Нидерландах.
Сейчас эти сайты не представляют собой угрозы. Однако в любой момент владельцы доменов могут разместить на них вредоносный программный код.
«"Доктор Веб" рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО "Доктор Веб" рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта», - говорится в сообщении.
- Свидетельство о временной регистрации теперь можно оформить через госуслуги
- Аренду и найм жилья планируют поставить на госучёт
- К проведению Всероссийской переписи населения привлекут студентов и аспирантов
- Компьютер, смартфон и планшет – вот мои документы
- Для ГИС ЖКХ разработают мобильное приложение