На портале «Госуслуги» обнаружена уязвимость, которая перенаправляет пользователей с сайта на любые другие ресурсы. Вредоносные ссылки пользователям приходят в мессенджеры и социальные сети.
Уязвимость сайта обнаружил эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров.
«Пользователь попадает на страницу ввода капчи на сайте „Госуслуги“. После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство жертвы», — сообщил Бедеров.
Эксперт заявил, что пользователю выводится только первая часть ссылки, которая указывает на портал «Госуслуги», а перенаправляющая часть обрезается самой социальной сетью или мессенджером.
Для защиты данных пользователю необходимо обязательно проверять адрес ссылки перед переходом с помощью антивируса или расшифровщика гиперссылок.
Портал «Госуслуги» уже проинформирован о данной уязвимости.
Бороться с хакерами- это задача сайта.
Бесит капитально слово "инжиниринг". Капец вообще. Естть инженеры, поэтому "инженеринг".
Госуслуги взломали...
И эта страна планирует повальную цифрофизацию, Жуть!