Уязвимость на «Госуслугах» отправляет пользователей на сайты мошенников
На портале «Госуслуг» обнаружена уязвимость, которая позволяет перенаправлять пользователей на любые сторонние ресурсы.
Информацию о проблеме сообщают РИА Новости со ссылкой на эксперта инжинирингового центра SafeNet. Представители сервиса уже уведомлены о проблеме, а значит, в ближайшее время стоит рассчитывать на решение.
Проблема заключается в наличии «скрытого редиректа» — возможности перенаправления пользователя на любой сайт после ввода капчи, отличающей человека от роботизированного запроса к сервису. Если редирект произойдет под контролем мошенников, пользователь будет автоматически перенаправлен на сторонний сайт, в том числе и с автоматически устанавливаемым вредоносным ПО.
На текущий момент решением проблемы может быть использование антивирусов, которые помогают бороться со скрытым редиректом на сторонние сайты, а также внимательность пользователей. Зная о слабом месте сервиса (а это именно переход после ввода капчи), необходимо внимательно проверять ссылки. Смотреть нужно именно полный адрес, поскольку упоминание стороннего сервиса, куда будет происходить перенаправление, чаще всего содержится в конце ссылки, а ее начало не выглядит подозрительным.
Информацию о проблеме сообщают РИА Новости со ссылкой на эксперта инжинирингового центра SafeNet. Представители сервиса уже уведомлены о проблеме, а значит, в ближайшее время стоит рассчитывать на решение.
Проблема заключается в наличии «скрытого редиректа» — возможности перенаправления пользователя на любой сайт после ввода капчи, отличающей человека от роботизированного запроса к сервису. Если редирект произойдет под контролем мошенников, пользователь будет автоматически перенаправлен на сторонний сайт, в том числе и с автоматически устанавливаемым вредоносным ПО.
На текущий момент решением проблемы может быть использование антивирусов, которые помогают бороться со скрытым редиректом на сторонние сайты, а также внимательность пользователей. Зная о слабом месте сервиса (а это именно переход после ввода капчи), необходимо внимательно проверять ссылки. Смотреть нужно именно полный адрес, поскольку упоминание стороннего сервиса, куда будет происходить перенаправление, чаще всего содержится в конце ссылки, а ее начало не выглядит подозрительным.
Ещё новости по теме:
18:20