На портале "Госуслуги" обнаружена уязвимость, которая позволяет перенаправлять пользователей с сайта на любые другие ресурсы. Об этом рассказал РИА Новости эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров, который ее нашел. Речь идет об уязвимости типа скрытого редиректа (covert redirect).
"Пользователь попадает на страницу ввода "капчи" (определяющей человек или робот запрашивает доступ - ред.) на сайте "Госуслуги". После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство "жертвы", - сообщил Бедеров.
Он уточнил, что о найденной уязвимости уже сообщили порталу "Госуслуги".
"Для защиты своих данных и устройств пользователям следует обязательно проверять адрес ссылки перед переходом по ней, сделать это можно при помощи антивирусов и расшифровщиков гиперссылок. Так, пользователь сможет заранее увидеть, на какой ресурс в итоге он попадет и не скачает ли он по дороге вредонос. Помимо этого рекомендуется своевременно обновлять все используемое ПО, таким образом, вы сможете защитить себя от уязвимостей, в том числе ещё до того, как ими успеют воспользоваться злоумышленники", - советует эксперт.
Неделей ранее «Сбербанк» выявил схему мошенников по краже данных с портала «Госуслуг». Также компания «Яндекс» подверглась крупнейшей в истории рунета кибератаке.
Как рассказал редакции Public Opinion директор АНО «Информационная культура» Иван Бегтин, в последние годы в интернете происходит бурный рост профессионализации хакерских группировок, которые зарабатывают на этом очень большие деньги и делают это очень профессионально.
«Яндекс», конечно, от нее [кибератаки] отбился, в непрофессионализме их никак нельзя обвинять, это компания с одной из самых сильных команд именно по работе в системе безопасности. Но есть уязвимая госструктура, где зачастую разработчики игнорируют многие важные требования безопасности и защиты. Они об этом все время говорят, но очень мало что делают», - отметил эксперт.
