Эксперт инжинирингового центра SafeNet Национальной технологической инициативы (НИТ) Игорь Бедеров рассказал о неприятной уязвимости на сайте «Госуслуги». Он в беседе с РИА Новости сообщил, что уязвимость типа скрытого редиректа позволяет перенаправлять пользователей сайта на любые другие ресурсы.
Уязвимость проявляется после страницы «Госуслуг», где пользователю предлагают ввести «капчу». После ввода его направляют на сторонний ресурс, среди этих сайтов могут быть сайты мошенников и сайты с вредоносным ПО.
Пользователь при этом увидит только часть ссылки (в ней будет значиться адрес «Госуслуг»), а дальше ссылка обрезается социальной сетью или мессенджером. Такую проблему можно было увидеть раньше во «ВКонтакте», YouTube и Instagram.
Бедеров советует пользователям перед переходом по ссылке проверять правильность ее написания через антивирус или расшифровщик гиперссылок. Также эксперт советует вовремя обновлять используемые программы.
Бедеров добавил, что передал данные об уязвимости «Госуслугам».
Фото: из открытых источников