«Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию13 июля 2017На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки: site:gosuslugi.ru "A1996667054"https://news.drweb.ru/show/?i=11373&c=5&lng=ru&p=0
>>1128557 (OP)>Новый вирус под названием "Butylka" проникает в анус любого россосиянина, посетившего портал Госуслуги. Так же сообщается, что за незаконное сопротивление проникновения вируса в ваш анус может последовать наказание, прописанное в КоАП РФ.
Кек, сайты сделанные первокурсником за 1000 рублей начинают себя оправдывать!
Школьный портал 2.0
>>1128557 (OP)Всю жизнь без ентих госуслуг жили, неча и начинать!
>>1128557 (OP)>информация передана в техническую поддержку сайтаЯ им год назад писал, что у них хуйня в описании госуслуги, с ссылкой на НПА. Так и не ответили.
>>1128594> RRRAGE! 1Да бля, второй курс это уже не шутки, ладно ладно!
>>1128675Щас бы тут лайкодрочерством заниматься
ответочка за вирус Петя
Херня, ничо не понял. Запросы какие-то, адреса с контейнерами, серверы, нидерланды с ифреймами.Сотрудникам ДрВеба неплохо бы по русски объяснить все для начала.
>>1128761>Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайтахохол, брысь с борды
>>1128679Я только этим и занимаюсь, лол. Один хуй тут не новости, а перемоги с двух сторон.
>>1128557 (OP)И чё? Ну допустим получит кто-то доступ к твоему компу. Почему тебя это беспокоит? Тебе есть что скрывать?
>>1128767>хохол, брысь с борды Перелез к тебе под кровать, проверяй.
>>1128869А если мне нравятся трапы?