«Доктор Веб» сообщил о взломе сайта госуслуг

Источник: «Доктор Веб»

Обновление. В твиттере госуслуг сообщили, что уязвимость устранена.

Сотрудники антивируса «Доктор Веб» обнаружили, что сайт госуслуг (gosuslugi.ru) взломан. При заходе на сайт в его код добавляется контейнер, через который он обращается к сторонним серверам. Пока они безопасны, но если там разместят вредоносный код, то пользователей смогут заразить вирусом или похитить у них информацию.

В компании заявили, что обратились к администрации сайта госуслуг, но там ничего не ответили.

Как сказали в Минкомсвязи, уязвимость на сайте незначительна. Ведомство пообещало устранить ее.

На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

«Доктор Веб»

Сайт госуслуг открылся в 2009 году. Сейчас через него можно подать документы на оформление паспорта, подать заявление в ЗАГС и получить другие услуги.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.