И про госуслуги - смотрим публично доступное...
2017-Jul-14, Friday 08:08![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
qkowlewНовость на ДрВебе:
13 июля 2017
На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.
Судя по кешу поисковиков, минимум с 3 апреля 2017 на портале госуслуг УЖЕ БЫЛО непотребство.
Просто его никто не замечал.
Почему не замечал?
Скорее всего потому, что ssl сертификат у сайта, который отображался в iframe, долгое время был валидным и отображал то, что нужно было авторам вредоноса.
А сейчас - невалиден. И потому вместо iframe с тем, что задумано вредоносами, показывает:
И кто-то таки увидел и отреагировал.
Скриншот результата поиска в Яндексе о том, что было 3 апреля:
Да, как это могло случиться?
1. Человек, который вносит правки в портале, имеет права, достаточные для внесения к текст любых html тэгов (и пользуется визуальным редактором).
2. Админ, который настраивал права этого конкретного человека, а скорее группы, не ограничил набора html тегов.
3. Комп вносящего правки заражён вирусом, который в textarea каждой формочки добавляет свои ифреймы.
https://dev.1c-bitrix.ru/support/forum/forum6/topic74489/
Главное, что всё это минимум с 3 апреля уже было заражено. То есть "вся страна под этим дамокловым мечом" уже 2 месяца...
13 июля 2017
На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.
Судя по кешу поисковиков, минимум с 3 апреля 2017 на портале госуслуг УЖЕ БЫЛО непотребство.
Просто его никто не замечал.
Почему не замечал?
Скорее всего потому, что ssl сертификат у сайта, который отображался в iframe, долгое время был валидным и отображал то, что нужно было авторам вредоноса.
А сейчас - невалиден. И потому вместо iframe с тем, что задумано вредоносами, показывает:
И кто-то таки увидел и отреагировал.
Скриншот результата поиска в Яндексе о том, что было 3 апреля:
Да, как это могло случиться?
1. Человек, который вносит правки в портале, имеет права, достаточные для внесения к текст любых html тэгов (и пользуется визуальным редактором).
2. Админ, который настраивал права этого конкретного человека, а скорее группы, не ограничил набора html тегов.
3. Комп вносящего правки заражён вирусом, который в textarea каждой формочки добавляет свои ифреймы.
https://dev.1c-bitrix.ru/support/forum/forum6/topic74489/
Главное, что всё это минимум с 3 апреля уже было заражено. То есть "вся страна под этим дамокловым мечом" уже 2 месяца...
