Сотрудники инжинирингового центра SafeNet сообщили о серьезной уязвимости на портале «Госуслуги». Речь идет о лазейке для хакеров, позволяющей перенаправлять пользователей на сторонние ресурсы.
Изображение взято с: flickr.com Как объяснил представитель SafeNet при НТИ Игорь Бедеров, лазейку можно отнести к типу тайного редиректа.
Когда юзер хочет зайти на «Госуслуги», то от него требуется ввести «капчу», подтверждающую личность человека. «После ее введения пользователь может быть переадресован на другой сетевой ресурс, в том числе содержащий хакерское ПО», - отметил специалист.
Читать на actualnews.org