На портале «Госуслуги» обнаружили брешь, позволяющую перенаправлять пользователей сайта на потенциально опасные ресурсы. Дело в уязвимости типа скрытого редиректа (covert redirect).
Об этом рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Игорь Бедеров.«Пользователь попадает на страницу ввода «капчи» [проверочного кода — прим.
ред.] на сайте «Госуслуги». После ее введения пользователь может быть переадресован на любой другой сетевой ресурс, в том числе содержащий вредоносное программное обеспечение, которое будет автоматически установлено на устройство «жертвы», — сказал Бедеров в разговоре с РИА «Новости».Ранее портал «Госуслуги» стали использовать для обмана телефонные мошенники.
Читать на ura.news