На сайте «Госуслуги» нашли уязвимость: портал может заражать пользователей вирусом и красть их данные

Дата публикации: 14 июля 2017 года в 07:30.
Категория: Общество.

Специалисты компании «Доктор Веб» на портале госуслуг Российской Федерации (gosuslugi.ru) обнаружили внедрённый неизвестными лицами потенциально вредоносный код. С его помощью злоумышленники могут в любой момент начать заражать компьютеры посетителей или красть их информацию.

Компания «Доктор Веб» в четверг, 13 июля опубликовала заявление в котором говорится,  что что внедренный на портал «Госуслуги» вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

В связи с этим ООО «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки: site:gosuslugi.ru "A1996667054"

В свою очередь, в «Лаборатории Касперского» заявили, что озвученная представителями «Доктор Веб уязвимость на сайте госуслуг действительно существует, но ее опасность преувеличена: «Да, на сайте gosuslugi.ru сейчас есть код, который осуществляет переход по внешней ссылке. В данный момент этот код, по сути, накручивает клики на сайты, так как сам пользователь новую страницу не видит, а его браузер туда заходит. Это рекламное вредоносное ПО распространяется с 2015 года», отметили в «Лаборатории Касперского».

В Минкомсвязи России, отвечающем за сайт госуслуг,  в четверг вечером, 13 июля заявили об устранении угрозы, обнаруженной в четверг на портале госуслуг антивирусной компанией Dr.Web.

«Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала ЕПГУ (Единый портал госуслуг)», — сообщили в Минкомсвязи.

В ведомстве добавили, что «многочисленные защитные механизмы сайта госуслуг сделали реализацию потенциальной угрозы практически невозможной».

«Пользователям портала и их данным не было нанесено никакого ущерба, данные и компьютеры пользователей не пострадали. На данный момент повторное появление угрозы полностью исключено», — заключили в Минкомсвязи.

Новости по теме