Уязвимость на «Госуслугах» отправляет пользователей на сайты мошенников

Четверг, 16 сентября 2021 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

На портале «Госуслуг» обнаружена уязвимость, которая позволяет перенаправлять пользователей на любые сторонние ресурсы.

Информацию о проблеме сообщают РИА Новости со ссылкой на эксперта инжинирингового центра SafeNet. Представители сервиса уже уведомлены о проблеме, а значит, в ближайшее время стоит рассчитывать на решение.

Проблема заключается в наличии «скрытого редиректа» — возможности перенаправления пользователя на любой сайт после ввода капчи, отличающей человека от роботизированного запроса к сервису. Если редирект произойдет под контролем мошенников, пользователь будет автоматически перенаправлен на сторонний сайт, в том числе и с автоматически устанавливаемым вредоносным ПО.

На текущий момент решением проблемы может быть использование антивирусов, которые помогают бороться со скрытым редиректом на сторонние сайты, а также внимательность пользователей. Зная о слабом месте сервиса (а это именно переход после ввода капчи), необходимо внимательно проверять ссылки. Смотреть нужно именно полный адрес, поскольку упоминание стороннего сервиса, куда будет происходить перенаправление, чаще всего содержится в конце ссылки, а ее начало не выглядит подозрительным.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 214
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003