Наука и технологии
16 сентября в 14:13
1 мин.

Уязвимость на «Госуслугах» отправляет пользователей на сайты мошенников

Внимательно проверяйте ссылки
На портале «Госуслуг» обнаружена уязвимость, которая позволяет перенаправлять пользователей на любые сторонние ресурсы.
Уязвимость на «Госуслугах» отправляет пользователей на сайты мошенников

Информацию о проблеме сообщают РИА Новости со ссылкой на эксперта инжинирингового центра SafeNet. Представители сервиса уже уведомлены о проблеме, а значит, в ближайшее время стоит рассчитывать на решение.

Проблема заключается в наличии «скрытого редиректа» — возможности перенаправления пользователя на любой сайт после ввода капчи, отличающей человека от роботизированного запроса к сервису. Если редирект произойдет под контролем мошенников, пользователь будет автоматически перенаправлен на сторонний сайт, в том числе и с автоматически устанавливаемым вредоносным ПО.

На текущий момент решением проблемы может быть использование антивирусов, которые помогают бороться со скрытым редиректом на сторонние сайты, а также внимательность пользователей. Зная о слабом месте сервиса (а это именно переход после ввода капчи), необходимо внимательно проверять ссылки. Смотреть нужно именно полный адрес, поскольку упоминание стороннего сервиса, куда будет происходить перенаправление, чаще всего содержится в конце ссылки, а ее начало не выглядит подозрительным.