vestihitech Читайте нас в Telegram

Специалисты Минкомсвязи устранили уязвимость в коде официального портала госуслуг, которая потенциально могла использоваться для нарушения конфиденциальности пользовательских данных. Об этом сообщило RNS со ссылкой на сообщение министерства:

"Оперативно проведены мероприятия по устранению потенциальной возможности нарушения конфиденциальности пользовательских данных портала госуслуг. Пользователям портала и их данным не было нанесено никакого ущерба, данные и компьютеры пользователей не пострадали".

Ранее в пресс-службе «Ростелекома» изданию сообщили, что оператор провел аудит киберзащищенности портала госуслуг и выяснил: интересы пользователей портала не нарушены, так как потенциальная уязвимость не была реализована.

Напомним, вечером 13 июля представители российского разработчика ПО для киберзащиты "Доктор Веб" сообщили, что обнаружили на портале госуслуг вредоносный код, которым сайт заразили неизвестные. Уязвимость позволяла загрузить или запросить любые сторонние данные у браузера пользователя.

"Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо, — сообщили эксперты. — В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта".

Позже представители "Лаборатории Касперского", изучив вредоносный код, заявили, что он используется для накрутки кликов – браузер пользователя без его ведома и незаметно для него обращался к сторонним сайтам, повышая их статистику посещаемости. Как заявил глава исследовательского центра "ЛК" Юрий Наместников агентству городских новостей "Москва", это adware (работающее по модели компьютерного вируса рекламное ПО) распространяется с 2015 г., а его код присутствует на нескольких десятках сайтов Рунета.

По словам Наместникова, продукты "ЛК" успешно определяют это ПО, идентифицируя его как AdWare.Script.Generic и Trojan.Script.Iframer. Представители другой компании, занимающейся IT-безопасностью, Group IB, также заявили в четверг вечером, что вредоносный код был внедрен в сайт госуслуг не позднее 2016 года. По оценке компании, таким же образом заражены еще не менее 200 русскоязычных сайтов.

Источник: RNS