Весьма ожидаемо: сервис Госуслуги оказался уязвим

25 декабря на хакерском сайте Сybersec появилась публикация, в которой автор выложил в открытой доступ исходный код «Госуслуг». По его словам, данные скачали с ресурсов с поддоменов mos.ru.

Автор Сybersec обнаружил открытый репозиторий, в котором находился исходный код «Госуслуг» в формате .git и в незашифрованном виде. Помимо исходников, в утечке содержатся сертификаты ЕСИА, которые можно использовать для взлома аккаунтов.

Я уж не знаю логику разрабов, но они зачастую думают, что если они пилят на поддоменах, то это безопасно. Но увы. Многочислиненные инструменты позволяют выяснить имена сабдоменов, и вот тогда приходит писец. Что и произошло с mos.ru.

На поддоменах .mos.ru яростно принебрегали ограничениями к каталогам .git. Я не знаю какова ситуация сейчас, проблему я зарепортил. В сухом остатке осталась куча исходного кода, которым я с удовольствием делюсь с вами.

из текста Сybersec

После изучения кода выяснилось, что «Госуслуги» созданы на движке «Битрикс», а система авторизации ЕСИА — на базе OpenID. Автор отметил, что его изучение поможет найти другие уязвимости системы и закрыть их или обернуть в свою сторону и выкрасть данные пользователей.

Также в статье автор рассказал, что перед публикацией обратился к администрации «Госуслуг», чтобы рассказать об утечке данных. Однако там лишь попросили у него детальное описание утечки и её подтверждение, а после и вовсе перестали отвечать.

Фото Сybersec

27 декабря основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян подтвердил изданию «Код Дурова» факт утечки. При этом он отметил, что речь идёт об исходном коде Регионального портала госуслуг (РПГУ) Пензенской области. По данным эксперта, пользовательские данные утечка не затронула.

Читатель телеграм-канала Denis Sexy IT также рассказал, что федеральные «Госуслуги» и mos.ru в утечке не при чём. Он отметил, что ущерба безопасности нет, так как региональные сайты — «тонкие клиенты основной ЕСИА-системы».

Минцифры в ответ на информацию об утечке исходного кода «Госуслуг» заявило, что портал работает в обычном режиме, а данные пользователей защищены. Также в ведомстве подтвердили, что нашли «недостатки» в работе одного из региональных сайтов и организовали дополнительный мониторинг возможных атак на инфраструктуру.

 

Источник: Tjournal.ru