Уязвимость на «Госуслугах» отправляет пользователей на сайты мошенников

10e1edc9df8894f95619b13e85979e9db15e3e22
На портале «Госуслуг» обнаружена уязвимость, которая позволяет перенаправлять пользователей на любые сторонние ресурсы.

Информацию о проблеме сообщают РИА Новости со ссылкой на эксперта инжинирингового центра SafeNet. Представители сервиса уже уведомлены о проблеме, а значит, в ближайшее время стоит рассчитывать на решение.

Проблема заключается в наличии «скрытого редиректа» — возможности перенаправления пользователя на любой сайт после ввода капчи, отличающей человека от роботизированного запроса к сервису. Если редирект произойдет под контролем мошенников, пользователь будет автоматически перенаправлен на сторонний сайт, в том числе и с автоматически устанавливаемым вредоносным ПО.

На текущий момент решением проблемы может быть использование антивирусов, которые помогают бороться со скрытым редиректом на сторонние сайты, а также внимательность пользователей. Зная о слабом месте сервиса (а это именно переход после ввода капчи), необходимо внимательно проверять ссылки. Смотреть нужно именно полный адрес, поскольку упоминание стороннего сервиса, куда будет происходить перенаправление, чаще всего содержится в конце ссылки, а ее начало не выглядит подозрительным.

©  Ferra.ru