«Доктор Веб» сообщил о взломе сайта госуслуг

Обновление. В твиттере госуслуг сообщили, что уязвимость устранена.

Сотрудники антивируса «Доктор Веб» обнаружили, что сайт госуслуг (gosuslugi.ru) взломан. При заходе на сайт в его код добавляется контейнер, через который он обращается к сторонним серверам. Пока они безопасны, но если там разместят вредоносный код, то пользователей смогут заразить вирусом или похитить у них информацию.

В компании заявили, что обратились к администрации сайта госуслуг, но там ничего не ответили.

Как сказали в Минкомсвязи, уязвимость на сайте незначительна. Ведомство пообещало устранить ее.

На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

Сайт госуслуг открылся в 2009 году. Сейчас через него можно подать документы на оформление паспорта, подать заявление в ЗАГС и получить другие услуги.