А был ли мальчик?
19 июля 2017
Сообщение компании «Доктор Веб» об обнаружении уязвимости на сайте госуслуг буквально взорвало новостные сайты.
Dr.Web рассказал о вредоносном коде на портале госуслуг. «Госуслуги.ру»: угроза незначительна
Компания «Доктор Веб» заявила о вредоносном коде на портале госуслуг
Dr.Web нашел неизвестный вирус на российском портале госуслуг. Компания-разработчик антивирусов Dr.Web нашла на портале госуслуг неизвестный вирус. Как отмечают специалисты, вредоносный код может в любой момент заразить компьютеры посетителей сайта, которым пользуются 50 млн человек
Dr.Web: портал госуслуг заражен опасным вирусом
«Доктор Веб»: портал gosuslugi.ru может начать красть информацию пользователей в любой момент
«Доктор Веб»: портал госуслуг РФ содержит вредоносный код
Dr.Web сообщил о заражении сайта Госуслуг способным похитить данные пользователей вирусом
«Доктор Веб»: Сайт госуслуг заразили опасным для пользователей вирусом
А был ли взлом «Госуслуг»? Гипотеза Яндекса
...
Заголовки новостей в Рунете
При этом в тексте нашей новости нет информации о наличии на сайте госуслуг вирусов или троянцев.
Портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию
На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код.
https://news.drweb.ru/show/?c=5&i=11373&lng=ru
https://habrahabr.ru/company/drweb/blog/333008
Что же произошло на самом деле и насколько случившееся опасно для обычных пользователей?
Для понимания ситуации сравним ее со взломом M.E.Doc на Украине. На первый взгляд случаи несравнимые: с одной стороны, новость о взломе, в результате которого никто не пострадал, а с другой — мощная эпидемия с большим количеством зараженных компаний. Но это только на первый взгляд.
В действительности в обоих случаях можно увидеть схожие обстоятельства:
- внедрение уязвимости, с помощью которой злоумышленники могли добавлять или убирать вредоносный код (на сайт или в обновления продуктов соответственно);
- длительное отсутствие активности злоумышленников после внедрения закладки.
То есть уязвимость, найденная специалистами «Доктор Веб» на сайте госуслуг, — это неактивная в момент обнаружения закладка, позволяющая в нужный момент выполнить необходимые злоумышленникам действия. Сам по себе найденный код не является троянцем или вирусом, но он позволяет выполнить вредоносные действия в тот момент, когда это потребуется злоумышленникам. Полная аналогия с заражением украинской компании.
Что хотели сделать злоумышленники, внедряя код? Планировалась ли активизация закладки и массовое заражение пользователей? Скорее всего, мы этого не узнаем. Но это могло случиться в любой момент.
#уязвимость #безопасностьАнтивирусная правДА! рекомендует
- Сканеры уязвимостей — не панацея, и сообщить вам о неизвестной им угрозе они не могут, потому что они знают только известные им уязвимости.
- По статистике, более 80% сайтов уязвимы.
- Каждый из этих 80% сайтов может нести угрозу.
- Специалисты «Доктор Веб» нашли ОДИН вредоносный код и на ОДНОМ сайте. Сколько подобных закладок раскидано по сети Интернет — не ведает никто.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
14:23:48 2018-12-05
Денисенко Павел Андреевич
21:47:33 2018-08-05
vasvet
22:03:00 2018-04-08
sapfira
10:18:23 2017-07-21
Шалтай Александр Болтай
20:29:58 2017-07-20
Геральт
18:11:03 2017-07-20
kapitansha73
14:25:56 2017-07-20
duduka
13:04:21 2017-07-20
razgen
23:08:45 2017-07-19
Любитель пляжного футбола
22:47:26 2017-07-19
aleks_ku
22:47:22 2017-07-19
Natalya_2017
22:42:33 2017-07-19
vla_va
22:24:46 2017-07-19
В...а
22:08:42 2017-07-19
НинаК
21:26:46 2017-07-19
orw_mikle
20:38:49 2017-07-19
ek
20:10:44 2017-07-19
B0RIS
19:52:36 2017-07-19
kva-kva
18:32:46 2017-07-19
Dvakota
17:22:25 2017-07-19
mk.insta
17:13:00 2017-07-19
Родриго
15:27:11 2017-07-19
kozinka.ru
14:43:04 2017-07-19
Littlefish
14:31:21 2017-07-19
Ну без антивируса гораздо больше шансов для этого, чем с установленным и обновлённым перед посещением любых сайтов антивирусным решением.
Littlefish
14:28:16 2017-07-19
А некоторые сопротивляются и добавляют сайты на которых не рекомендуется "ходить" в исключения.
Littlefish
14:24:38 2017-07-19
Марина
14:09:41 2017-07-19
Alexander
12:36:59 2017-07-19
К сожалению, любой сайт потенциально может заполучить угрозу для проникновения на компьютер некой уязвимости, и сканер уязвимостей об этом может не сообщить.
Радует, что Dr.Web Security Space имеет и другие эшелоны заслона. Но жизнь такая разнообразная. Знал бы, где споткнешься?! Внимательное наблюдение за тем, что под ногами (при ходьбе) и на ссылки на сайтах может помочь уберечься от неприятностей, а может и ... (каждый продолжит, исходя из своего опыта).
stranger
12:03:05 2017-07-19
maestro431
11:48:48 2017-07-19
Альфа
11:37:21 2017-07-19
Vlad X
09:12:41 2017-07-19
samos
08:52:47 2017-07-19
tigra
08:39:49 2017-07-19
SGES
08:32:10 2017-07-19
Влад
08:20:21 2017-07-19
ka_s
08:04:38 2017-07-19
Maat
08:03:44 2017-07-19
Sasha50
07:54:40 2017-07-19
GREII
07:52:35 2017-07-19
Sasha50
07:50:36 2017-07-19
user
07:48:19 2017-07-19
a13x
07:45:34 2017-07-19
L1t1um
07:08:02 2017-07-19
Раш КХ
07:06:42 2017-07-19
Пaвeл
07:06:24 2017-07-19
eaglebuk
06:17:44 2017-07-19
Любитель пляжного футбола
06:01:22 2017-07-19
Morpheus
04:10:12 2017-07-19
A1037
03:25:13 2017-07-19