Минкомсвязь: уязвимость на сайте госуслуг устранена

14-07-2017, 12:15 | Экстремальные условия / Человек. Здоровье. Выживание | разместил: Редакция ОКО ПЛАНЕТЫ | комментариев: (1) | просмотров: (789)

Специалисты Минкомсвязи устранили уязвимость в коде официального портала госуслуг, которая потенциально могла использоваться для нарушения конфиденциальности пользовательских данных. Об этом сообщило RNS со ссылкой на сообщение министерства:
"Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала госуслуг. Пользователям портала и их данным не было нанесено никакого ущерба, данные и компьютеры пользователей не пострадали". Ранее в пресс-службе «Ростелекома» изданию сообщили, что оператор провел аудит киберзащищенности портала госуслуг и выяснил: интересы пользователей портала не нарушены, так как потенциальная уязвимость не была реализована.
Напомним, вечером 13 июля представители российского разработчика ПО для киберзащиты "Доктор Веб" сообщили, что обнаружили на портале госуслуг вредоносный код, которым сайт заразили неизвестные. Уязвимость позволяла загрузить или запросить любые сторонние данные у браузера пользователя.

"Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо, — сообщили эксперты. — В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта".

Порно вместо расписания: хакеры взломали табло главного вокзала Вашингтона читайте также

Позже представители "Лаборатории Касперского", изучив вредоносный код, заявили, что он используется для накрутки кликов – браузер пользователя без его ведома и незаметно для него обращался к сторонним сайтам, повышая их статистику посещаемости. Как заявил глава исследовательского центра "ЛК" Юрий Наместников агентству городских новостей "Москва", это adware (работающее по модели компьютерного вируса рекламное ПО) распространяется с 2015 г., а его код присутствует на нескольких десятках сайтов Рунета.

По словам Наместникова, продукты "ЛК" успешно определяют это ПО, идентифицируя его как AdWare.Script.Generic и Trojan.Script.Iframer. Представители другой компании, занимающейся IT-безопасностью, Group IB, также заявили в четверг вечером, что вредоносный код был внедрен в сайт госуслуг не позднее 2016 года. По оценке компании, таким же образом заражены еще не менее 200 русскоязычных сайтов.

Источник: RNS

Источник: hitech.vesti.ru.

Рейтинг публикации:

Комментарии (1) | Распечатать

Добавить новость в:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.

» #1 написал: Редакция ОКО ПЛАНЕТЫ (14 июля 2017 12:32)
Статус: Пользователь offline

Группа: Главные редакторы
публикации 32764
комментариев 24112
Рейтинг поста:

-1

Обнаруженная Dr.Web потенциальная угроза на портале госуслуг устранена

Потенциальная угроза, которую выявила на портале госуслуг антивирусная компания Dr.Web, устранена, сообщает Минкомсвязи.
«Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных», - приводит РИА «Новости» текст сообщения ведомства.

Подчеркивается, что данные пользователей, их компьютеры не пострадали.

Как отметили в министерстве, благодаря защите сайта потенциальную угрозу было практически невозможно реализовать, а «повторное появление угрозы полностью исключено».

Напомним, Dr.Web выявила на портале госуслуг вредоносный код.

» Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии

« Май 2024 »

Пн

Вт

Ср

Чт

Пт

Сб

Вс