Найдена уязвимость на Госуслугах...
15.09.2021

Уязвимость обнаружена на портале государственных услуг РФ "Госуслуги", она позволяет перенаправлять пользователей с сайта на любые другие ресурсы...
Речь идет об уязвимости типа скрытого редиректа (covert redirect). Пользователь попадает на страницу ввода "капчи" https://esia.gosuslugi.ru/captcha/ (определяющей человек или робот запрашивает доступ - ред.) на сайте "Госуслуги". После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство "жертвы. Вредонос в ссылку мы не ставили, а вот безобидный логгер - да. Доступ к нему по ссылке.
Наш специалист скоро свяжется с Вами.