Домой Новости Уязвимость на «Госуслугах» отправляет пользователей на сайты мошенников

Уязвимость на «Госуслугах» отправляет пользователей на сайты мошенников

391
0

Уязвимость на «Госуслугах» отправляет пользователей на сайты мошенников

На портале «Госуслуг» обнаружена уязвимость, которая позволяет перенаправлять пользователей на любые сторонние ресурсы.

Информацию о проблеме сообщают РИА Новости со ссылкой на эксперта инжинирингового центра SafeNet. Представители сервиса уже уведомлены о проблеме, а значит, в ближайшее время стоит рассчитывать на решение.Проблема заключается в наличии «скрытого редиректа» — возможности перенаправления пользователя на любой сайт после ввода капчи, отличающей человека от роботизированного запроса к сервису. Если редирект произойдет под контролем мошенников, пользователь будет автоматически перенаправлен на сторонний сайт, в том числе и с автоматически устанавливаемым вредоносным ПО.

На текущий момент решением проблемы может быть использование антивирусов, которые помогают бороться со скрытым редиректом на сторонние сайты, а также внимательность пользователей. Зная о слабом месте сервиса (а это именно переход после ввода капчи), необходимо внимательно проверять ссылки. Смотреть нужно именно полный адрес, поскольку упоминание стороннего сервиса, куда будет происходить перенаправление, чаще всего содержится в конце ссылки, а ее начало не выглядит подозрительным.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь