Comments | securityblogru: Вредоносный код на сайте gosuslugi.ru

dil in securityblogru

Вредоносный код на сайте gosuslugi.ru

Jul 16, 2017 14:53

"На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе ( Read more... )

hack, уязвимость, web

Comments 3

rednyrg721 July 16 2017, 14:30:03 UTC

"Яндекс" по той же теме:

"Мы считаем, что появление данного кода на страницах gosuslugi.ru не связано со взломом, целенаправленной атакой. Более вероятно, что у администратора, который редактировал содержимое этих страниц, было установлено подобное расширение. Оно внедрило посторонний код в документ, когда он загружался на сторону клиента, а на сервере он появился уже после того, как сотрудник сохранил свои изменения. В пользу этой версии говорит еще один факт. Мы внимательно мониторили все найденные фрагменты, и ни один из них так и не начал подгружать какой-либо контент - авторы кода вряд ли предполагали, что получат доступ к пользователям портала государственных услуг. Но это не означает, что угрозы не было - они могли начать делать это в любой момент, как только поняли, на страницах какого сайта оказался их код."

https://habrahabr.ru/company/yandex/blog/333404/

dil July 16 2017, 14:47:04 UTC

Ну может атака и не была направлена конкретно на этот сайт, но ведь сработала..

rednyrg721 July 16 2017, 14:57:59 UTC

Ну да, причем никто не замечал ничего подозрительного месяца три (люди в гуглокэше находили апрельские страницы с iframe).