Портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован

«Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию
13 июля 2017

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.

Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

Любой пользователь может проверить наличие кода самостоятельно, использовав поисковый сервис и задав запрос о поиске следующей формулировки:

site:gosuslugi.ru "A1996667054"

Чтоб не заморачивацца. Нате сразу сvv 159.
Если успеете с карты снять. Зп 25000. за 15 минут уходит

Это сообщение отредактировал Иберг - 13.07.2017 - 18:35

Ну нах такие услуги..

Это сообщение отредактировал zeppelman - 13.07.2017 - 18:35

Если правда, то надо бить в колокола: там дофигища привязок и личной инфы миллионов людей. Что за идиоты там админят, казалось бы серьёзные люди делали (косяков масса, конечно, но все же)?

Это сообщение отредактировал Balb17 - 13.07.2017 - 18:33

Ненавязчивая реклама Доктора Веба, который сам нихуя не работает и никому нахуй не нужен

Колокол дать?
P.S. Примитивнейшая атака через iframe, я правильно понял? Такое возможно только в госструктурах. Раз возможно это, значит и все остальное тоже. Полагаю, что все базы уже давно слиты. Можно расслабить булки

Это сообщение отредактировал highroller - 13.07.2017 - 18:36

В принципе стоило ожидать подобного.

Какие услуги, такой и портал!

государство услужит , ага..

ТС, пруф?
Помогу, чоуштам
https://roem.ru/13-07-2017/254617/vredno-uslugi/

Это сообщение отредактировал МашруМ - 13.07.2017 - 18:43

Несите как вы свою хуйню, куда нибуть нахуй. дрвеб выручал не раз и надеюсь поможет в будущем.

Это Обама всё ссука никак не угомонится)

Ну тут можно и тему поднять же: ЯП вполне влиятельный ресурс.

А так, нет, не надо, поспрашиваю сам у знакомых, че за хренотень там сейчас.

ПРУФ
https://news.drweb.ru/show/?i=11373&lng=ru&c=14

а кто то думал предоставление услуг бесплатно, цена сбор информации

Это ФСБ бдит.

В этом Царстве-Государстве хоть что-нибудь нормально функционировать может?

Только сегодня об этом думал. Не понимаю как можно доверять всему тому что проходит через интернет.

m81jmqmn.ru переводит на новости алкогольной отрасли

Работаю в ФАС дак у них даже сайт норм не робит постоянно ошибки валяться

твоюмать, этой уязвимости сколько?? Года полтора по моему?? Дааа, смотрю ТП у сайта на уровне гугла и хюлета.

А я расскажу как это выглядело внутри.
Сидит такой бюрюков-собянин.
- Блять, нам нужен портал всей хуйни на свете.
- 01 июля будет, уважаемые!

Смачно лизнули подчиненные в апреле.

Так что там кроме вредоносного кода можно еще найти гонококк и птичий грипп.

##### Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах#####


Чьи-то дочки в Нидерландах жили, я слышал. Может, это они ссылки на свой инстаграмм прописать пытались?

Это сообщение отредактировал Мышшшь - 13.07.2017 - 18:55

Ну все плакали наши пенсионные счета, все бабки переведут и снимут(((
СНИЛС запалили АААААА!

А им не пох на эти людские миллионы? Это их проблемы если что-то там у кого-то спиздят. Родное государство только за себя заботиться, и за категорию избранных своих граждан, остальные сами пусть со своими проблемами разбираются.