Найдена уязвимость на Госуслугах...

15.09.2021
angle

Уязвимость обнаружена на портале государственных услуг РФ "Госуслуги", она позволяет перенаправлять пользователей с сайта на любые другие ресурсы...


Речь идет об уязвимости типа скрытого редиректа (covert redirect). Пользователь попадает на страницу ввода "капчи" https://esia.gosuslugi.ru/captcha/ (определяющей человек или робот запрашивает доступ - ред.) на сайте "Госуслуги". После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство "жертвы. Вредонос в ссылку мы не ставили, а вот безобидный логгер - да. Доступ к нему по ссылке.

Источник: https://ria.ru/20210915/gosuslugi-1750096953.html