Киберэксперт Бедеров предупредил об уязвимости на портале «Госуслуги»
На портале «Госуслуг» обнаружена уязвимость, которая перенаправляет пользователей с сайта на любые другие ресурсы. Вредоносные ссылки пользователям приходят в мессенджерах и социальных сетях.
Уязвимость сайта обнаружил эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров. Об этом сообщило РИА «Новости».
«Пользователь попадает на страницу ввода „капчи“ на сайте „Госуслуги“. После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство „жертвы“», — сообщил Бедеров.
Эксперт заявил, что пользователю выводится только первая часть ссылки, которая указывает на портал «Госуслуг», а перенаправляющая часть обрезается самой социальной сетью или мессенджером.
Для защиты данных пользователю необходимо обязательно проверять адрес ссылки перед переходом с помощью антивируса или расшифровщика гиперссылок.
Портал «Госуслуг» уже проинформирован о данной уязвимости.