Эксперт SafeNet Бедеров рассказал о скрытом редиректе на сайте «Госуслуги»

Игорь Бедеров – специалист инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) сообщил об уязвимости на российском портале «Госуслуги».

Уязвимость, типа скрытого редиректа (covert redirect), перенаправляет пользователей с «Госуслуг» на другие ресурсы.

«Пользователь попадает на страницу ввода «капчи» на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы» – объясняет Бедеров.

По словам специалиста, зачастую пользователь видит только первую часть ссылки, которая указывает на портал «Госуслуг». Вторая часть ссылки, которая и перенаправляет пользователя на сторонний ресурс, будет обрезана.

Стоит напомнить, что ранее схожие системы скрытного редиректа пользователей появлялись для таких соцсетей как «ВКонтакте», Youtube и Instagram.

Эксперт порекомендовал в обязательном порядке проверять адрес ссылки, прежде чем переходить по ней. Помощниками в этой задаче станут антивирусы и расшифровщики гиперссылок. Специалист также советует своевременно обновлять все используемое программное обеспечение. Только так, по его словам, получится защитить свои данные и устройства.

В заключении он также добавил, что портал «Госуслуги» уже в курсе о найденной уязвимости.

Не забудьте добавить «FBM.ru» в источники новостей


Оценить новость
( Пока оценок нет )
Виктория Михнова/ автор статьи
Добавить комментарий

FBM.ru - Финансы  Бизнес Маркетинг