сказ про те, як портал Госуслуг РФ українців гнобив
14-07-2017 10:52
к комментариям - к полной версии
- понравилось!
Собственно, сама новость:
"На сайте государственных услуг Российской Федерации (gosuslugi.ru) наблюдается наличие вредоносных iframe-блоков, через которые загружается контент с сайтов злоумышленников и обрабатывается в рамках текущего сеанса. Обращение производится к доменам, состоящим из хаотичного набора символов (например, u7yb1iy1x3xv.ru или m81jmqmn.ru) c которых загружается файл "f.html". Примечательно, что служба поддержки gosuslugi.ru никак не отреагировала на сообщение о проблеме и вредоносный код находится на сайте до сих пор.
В настоящее время через данную вредоносную вставку производится DDoS-атака на один из украинских сайтов: при запросе /f.html выдаётся редирект на атакуемый сайт, который наводняется запросами, образуемыми при обработке iframe-блоков в процессе открытия страниц на gosuslugi.ru. При желании контролирующие атаку злоумышленники могут выполнить любой JavaScript код в контексте сеанса на сайте и атаковать необновлённый браузер посетителя, получить доступ к информации на странице или изменить её содержимое (например, добавить подставную форму ввода)."
Представляю себе, какой весёлый зелёный шум идёт-гудёт по украинским средствам массовой дезинформации: мол, это же государственный терроризм во все поля, раз с государственнного сайта идут гибридные кибератаки на весь свободный мир в лице его форпоста... Это вам не призыв некоего Таруты отправлять украинских диверсантов на Донбасс, это гораздо хуже: так, чего доброго, русские хакеры могут вмешаться и в украинские выборы, чтобы и тут поставить своего президента.
Хотя, конечно, на самом деле всё проще пареной репы:
"Но, судя по всему, атака не целевая, а типовая, так как подстановка аналогичного кода фиксируется хостинг-операторами с 2015 года на многих сайтах клиентов. В ранее наблюдаемых подобных случаях подстановка iframe-блока осуществлялась в процессе редактирования текста через web-интерфейс на локальной системе оператора, поражённой вредоносным ПО."
Другой вопрос --- почему эта зараза до сих пор не вычищена. А вот почему молчат заинтересованные лица -- это даже не вопрос, по этому поводу есть уже исчерпывающий коммент к новости.
Ну, и мораль столь же проста: чистота -- залог здоровья, или, как сказал некий начальник по поводу какого-то компьютерного вируса, нефиг садиться за компьютер, когда вы болеете. 8-)
вверх^
к полной версии
понравилось!
в evernote
Собственно, сама новость:
"На сайте государственных услуг Российской Федерации (gosuslugi.ru) наблюдается наличие вредоносных iframe-блоков, через которые загружается контент с сайтов злоумышленников и обрабатывается в рамках текущего сеанса. Обращение производится к доменам, состоящим из хаотичного набора символов (например, u7yb1iy1x3xv.ru или m81jmqmn.ru) c которых загружается файл "f.html". Примечательно, что служба поддержки gosuslugi.ru никак не отреагировала на сообщение о проблеме и вредоносный код находится на сайте до сих пор.
В настоящее время через данную вредоносную вставку производится DDoS-атака на один из украинских сайтов: при запросе /f.html выдаётся редирект на атакуемый сайт, который наводняется запросами, образуемыми при обработке iframe-блоков в процессе открытия страниц на gosuslugi.ru. При желании контролирующие атаку злоумышленники могут выполнить любой JavaScript код в контексте сеанса на сайте и атаковать необновлённый браузер посетителя, получить доступ к информации на странице или изменить её содержимое (например, добавить подставную форму ввода)."
Представляю себе, какой весёлый зелёный шум идёт-гудёт по украинским средствам массовой дезинформации: мол, это же государственный терроризм во все поля, раз с государственнного сайта идут гибридные кибератаки на весь свободный мир в лице его форпоста... Это вам не призыв некоего Таруты отправлять украинских диверсантов на Донбасс, это гораздо хуже: так, чего доброго, русские хакеры могут вмешаться и в украинские выборы, чтобы и тут поставить своего президента.
Хотя, конечно, на самом деле всё проще пареной репы:
"Но, судя по всему, атака не целевая, а типовая, так как подстановка аналогичного кода фиксируется хостинг-операторами с 2015 года на многих сайтах клиентов. В ранее наблюдаемых подобных случаях подстановка iframe-блока осуществлялась в процессе редактирования текста через web-интерфейс на локальной системе оператора, поражённой вредоносным ПО."
Другой вопрос --- почему эта зараза до сих пор не вычищена. А вот почему молчат заинтересованные лица -- это даже не вопрос, по этому поводу есть уже исчерпывающий коммент к новости.
Ну, и мораль столь же проста: чистота -- залог здоровья, или, как сказал некий начальник по поводу какого-то компьютерного вируса, нефиг садиться за компьютер, когда вы болеете. 8-)
Комментарии (3):
Пр0грамм1ст
14-07-2017-12:06
удалить
Вчера прочитал эту новость в хабрахабровском блоге ДрВеба.
Согласен с комментаторами, что вставка iframe выглядит как-то странно, с учетом полного доступа к DOM-структуре сайта. Хотя может там сайт настолько написан через Ж, что проще было фреймик вставить :)
С точки зрения теории заговора: проблема обнаружена ДО того как кто-либо пострадал, резонанс такой же большой как после скандала с украинским медком (это же ГОСУСЛУГИ!!!!), простой народ негодует и требует кибер-защиты от кибер-атак, Дума со своими давно подготовленными законами идет на встречу обществу и защитники интернет-прав человека обиженно сопять в две дырочки, но вынуждены смолчать, что бы не получить клеймо пособников кибер-террористов.
Согласен с комментаторами, что вставка iframe выглядит как-то странно, с учетом полного доступа к DOM-структуре сайта. Хотя может там сайт настолько написан через Ж, что проще было фреймик вставить :)
С точки зрения теории заговора: проблема обнаружена ДО того как кто-либо пострадал, резонанс такой же большой как после скандала с украинским медком (это же ГОСУСЛУГИ!!!!), простой народ негодует и требует кибер-защиты от кибер-атак, Дума со своими давно подготовленными законами идет на встречу обществу и защитники интернет-прав человека обиженно сопять в две дырочки, но вынуждены смолчать, что бы не получить клеймо пособников кибер-террористов.
zerg_from_hive
14-07-2017-13:33
удалить
Пр0грамм1ст, вот есть у мя нехилое подозрение, что именно через афедрон разработчика сей сайт и был написан. 8-)
А насчёт киберзащиты от кибератак, помнится, кто-то уже говорил, что если бы выложить напоказ все предложения, исходящие от неравнодушных людей и правообладателей, то многие думские законодатели показались бы вполне адекватными. 8-) Это было после нашумевшего предложения запретить UDP, как сейчас помню.
А насчёт киберзащиты от кибератак, помнится, кто-то уже говорил, что если бы выложить напоказ все предложения, исходящие от неравнодушных людей и правообладателей, то многие думские законодатели показались бы вполне адекватными. 8-) Это было после нашумевшего предложения запретить UDP, как сейчас помню.
Комментарии (3):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник сказ про те, як портал Госуслуг РФ українців гнобив | zerg_from_hive - Бредовые мысли спросонья |
Лента друзей zerg_from_hive
/ Полная версия
Добавить в друзья
Страницы:
раньше»