2-Й МЕЖРЕГИОНАЛЬНЫЙ ФОРУМ
ПО ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
«IT WALL»

Дата уточняется...

Неизвестные взломали сайт Госуслуг

Злоумышленники могут получить любые данные о пользователях сервиса

Специалисты компании «Доктор Веб» выявили уязвимость на сайте Госуслуг. Неизвестные добавили код, заставляющий браузер пользователя автоматически связываться с 1 из как минимум 15 доменных имен.

В ответ, браузеру может быть отправлен любой независимый документ. В результате, злоумышленники могут получить личные данные многих пользователей госуслуг, либо отправив ничего не подозревающему пользователю фальшивое всплывающее окно, в котором он сам укажет все интересующие злоумышленников данные, либо воспользовавшись подбором стандартных уязвимостей.

Минкомсвязи уже признало «дыру» в сайте Госуслуг и приступило к его ликвидации. Напомним, не так давно российские ведомства столкнулись с другой «дырой"6 уязвимостью в системе блокировок Роскомнадзора. Тогда любой владелец заблокированного домена мог прекратить работу любого сайта.