utochka_dw: (Default)
[personal profile] utochka_dw

Компания Dr.Web обнаружила на сайте государственных услуг России (gosuslugi.ru) ( зарегистрировано 50 млн российских граждан) потенциально вредоносный программный код. Сайт в любой момент может начать заражать компьютеры посетителей или красть их информацию.




Вирусный код, внедренный на сайт, аналитики «Доктора Веба» обнаружили несколько недель назад. «Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта», – объясняют программисты. Другими словами, компьютер после посещения сайта госуслуг может быть заражен», – пишут разработчики.

Пока руководство Единого портала госуслуг РФ gosuslugi.ru категорически отрицало распространение вредоносного кода со своего сайта, Минкомсвязи уже героически отрапортовало о его ликвидации:

Минкомсвязи России сообщило об устранении вредоносного кода, обнаруженного на едином портале госуслуг (ЕПГУ; gosuslugi.ru). "Оперативно проведены мероприятия по устранению",— приводит ТАСС слова представителя ведомства.


Остался только открытым вопрос о том, сколько компьютеров пользователей было заражено вирусом и когда он будет активирован.

Date: 2017-07-14 09:17 am (UTC)
12_natali: (Default)
From: [personal profile] 12_natali
не даром в Штатах Касперскому показали на дверь:)

Date: 2017-07-15 12:59 pm (UTC)
12_natali: (Default)
From: [personal profile] 12_natali
как всякий член фСБ((((

Date: 2017-07-18 06:03 am (UTC)
From: [personal profile] apique
Только прочитал.

На самом деле, ничего серьёзного, общая опасность по-определению не больше, чем при посещении любого сайта, ведь в любой сайт можно вставить подобный вредоносный код.

Есть, соответственно, два момента:
1) действительно, может быть код, который использует какие-нибудь хитрые уязвимости браузера. Этот код можно, конечно, на любом сайте подхватить, но в норме пользователь, который ходит только по правильным местам и не ходит по левым ссылкам, от этого застрахован.

2) для самих пользователей сайта код может представлять опасность, что будет какую-то активность на сайте производить, совершать какие-то действия на сайте, откуда он запущен, без какого-то контроля пользователем. Скажем, может подписаться на какие-то услуги, и т.п. Вероятно, если тут было какое-то умышленное внедрение, то именно с этими целями.

3) цели могут быть и относительно безобидными, там разного рода мониторинг посетителей, сбор статистики активности и т.п., но здесь уже всё остаётся на совести тех, кто внешний код внедряет.

Profile

utochka_dw: (Default)
utochka_dw

July 2017

S M T W T F S
      1
23 4 5 67 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23242526272829
3031     

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 22nd, 2017 12:45 am
Powered by Dreamwidth Studios