Го­сус­лу­ги под при­це­лом

Vedomosti - - ТЕХНОЛОГИИ & ТЕЛЕКОММУНИКАЦИИ - Ели­за­ве­та Серь­ги­на

Про­из­во­ди­тель ан­ти­ви­ру­сов «Док­тор Веб» об­на­ру­жил на пор­та­ле го­сус­луг вре­до­нос­ный код, ко­то­рый внед­ри­ли неиз­вест­ные. Он за­став­ля­ет бра­у­зер лю­бо­го по­се­ти­те­ля «Го­сус­луг» неза­мет­но свя­зы­вать­ся с од­ним из 15 или бо­лее до­мен­ных ад­ре­сов, за­ре­ги­стри­ро­ван­ных на неиз­вест­ное част­ное ли­цо. «В от­вет с этих до­ме­нов мо­жет по­сту­пить лю­бой неза­ви­си­мый до­ку­мент, на­чи­ная от фаль­ши­вой фор­мы вво­да дан­ных кре­дит­ной кар­точ­ки и за­кан­чи­вая пе­ре­бо­ром на­бо­ра уяз­ви­мо­стей с це­лью по­лу­чить до­ступ к ком­пью­те­ру по­се­ти­те­ля сай­та», – пи­шет «Док­тор Веб».

«В свя­зи с от­сут­стви­ем ре­ак­ции со сто­ро­ны ад­ми­ни­стра­ции сай­та gosuslugi.ru мы вы­нуж­де­ны при­бег­нуть к пуб­лич­но­му ин­фор­ми­ро­ва­нию об угро­зе», – го­во­рит­ся в со­об­ще­нии «Док­то­ра Ве­ба». Пред­ста­ви­тель ком­па­нии по­яс­нил, что об­ра­тил­ся к ад­ми­ни­стра­ции «Го­сус­луг» за сут­ки до объ­яв­ле­ния.

Фак­ти­че­ски это озна­ча­ет, что ком­пью­тер лю­бо­го поль­зо­ва­те­ля пор­та­ла мо­жет быть за­ра­жен ви­ру­сом, объ­яс­ня­ет тех­ни­че­ский ди­рек­тор Cezurity (вхо­дя­щий в хол­динг Infowatch На­та­льи Кас­пер­ской сер­вис за­щи­ты от це­ле­вых атак) Ан­дрей Во­ро­нов. С ком­пью­те­ра мо­гут быть укра­де­ны дан­ные, при­чем не толь­ко те, что вво­ди­лись в ка­би­не­те «Го­сус­луг». По сло­вам Во­ро­но­ва, уяз­ви­мость от­кры­ва­ет воз­мож­ность для фи­шин­га – это спе­ци­аль­ный вид ки­бе­р­ата­ки на поль­зо­ва­те­ля, ко­гда вре­до­нос­ный ре­сурс вы­да­ет­ся за при­выч­ный. То есть поль­зо­ва­те­ля мог­ли про­сить вве­сти лич­ные дан­ные – на­при­мер, бан­ков­ской кар­ты, объ­яс­ня­ет он.

Сай­ты, с ко­то­ры­ми вза­и­мо­дей­ству­ет вре­до­нос­ный код, ак­тив­но об­ща­ют­ся с раз­лич­ны­ми до­ме­на­ми, в том чис­ле в зоне .ua, от­ме­ча­ет кон­суль­тант по без­опас­но­сти ком­па­нии Cisco Алек­сей Лу­кац­кий.

Впро­чем, про­стым поль­зо­ва­те­лям ре­сур­са мож­но не па­ни­ко­вать, уве­ря­ет пред­ста­ви­тель «Док­то­ра Ве­ба». До­ме­ны, к ко­то­рым об­ра­ща­ет­ся за­ра­жен­ный бра­у­зер, сей­час фак­ти­че­ски без­вред­ны. У каж­до­го из этих сай­тов есть сер­ти­фи­кат без­опас­но­сти, но у ча­сти из них он про­сро­чен (то­гда бра­у­зер не даст к нему под­клю­чить­ся), а те, у ко­го он ак­ти­вен, сей­час не со­дер­жат вре­до­нос­но­го ко­да, объ­яс­ня­ет пред­ста­ви­тель «Док­то­ра Ве­ба». Од­на­ко ни­что не ме­ша­ет вла­дель­цам до­ме­нов в лю­бой мо­мент об­но­вить сер­ти­фи­ка­ты без­опас­но­сти или раз­ме­стить на до­ме­нах вре­до­нос­ный код, ука­зы­ва­ет он. Ком­па­ния ре­ко­мен­ду­ет по­ка не поль­зо­вать­ся сай­том, а так­же уста­но­вить ан­ти­ви­рус. Не ре­ко­мен­ду­ют по­се­щать сайт и со­вер­шать ка­кие-ли­бо опе­ра­ции че­рез мо­биль­ное при­ло­же­ние ди­рек­тор де­пар­та­мен­та ауди­та за­щи­щен­но­сти Digital Security Глеб Чер­бов, а так­же экс­перт по ки­бер­без­опас­но­сти Алек­сандр Лит­ре­ев.

По­тен­ци­аль­ная угро­за незна­чи­тель­на и лик­ви­ди­ру­ет­ся, ска­зал вче­ра ве­че­ром «Ве­до­мо­стям» пред­ста­ви­тель Мин­ком­свя­зи. Ни­ка­ких от­ри­ца­тель­ных по­след­ствий для поль­зо­ва­те­лей не пред­ви­дит­ся, со­гла­ша­ет­ся с ним пред­ста­ви­тель опе­ра­то­ра «Го­сус­луг» – «Ро­сте­ле­ко­ма», ко­то­рый взял­ся за лик­ви­да­цию уяз­ви­мо­сти. Ин­те­ре­сы поль­зо­ва­те­лей не на­ру­ше­ны, по­тен­ци­аль­ная угро­за не ре­а­ли­зо­ва­на, го­во­рит он. «Ро­сте­ле­ком» про­во­дит аудит ки­бер­без­опас­но­сти пор­та­ла для про­фи­лак­ти­ки по­доб­ных слу­ча­ев.-

Пор­тал го­сус­луг ата­ко­ван ви­ру­сом. Он спо­со­бен красть дан­ные поль­зо­ва­те­лей, но по­ка без­дей­ству­ет

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.