Игорь Бедеров – специалист инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) сообщил об уязвимости на российском портале «Госуслуги».
Уязвимость, типа скрытого редиректа (covert redirect), перенаправляет пользователей с «Госуслуг» на другие ресурсы.
«Пользователь попадает на страницу ввода «капчи» на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы» – объясняет Бедеров.
По словам специалиста, зачастую пользователь видит только первую часть ссылки, которая указывает на портал «Госуслуг». Вторая часть ссылки, которая и перенаправляет пользователя на сторонний ресурс, будет обрезана.
Стоит напомнить, что ранее схожие системы скрытного редиректа пользователей появлялись для таких соцсетей как «ВКонтакте», Youtube и Instagram.
Эксперт порекомендовал в обязательном порядке проверять адрес ссылки, прежде чем переходить по ней. Помощниками в этой задаче станут антивирусы и расшифровщики гиперссылок. Специалист также советует своевременно обновлять все используемое программное обеспечение. Только так, по его словам, получится защитить свои данные и устройства.
В заключении он также добавил, что портал «Госуслуги» уже в курсе о найденной уязвимости.
