НКЦКИ призывает отказаться от браузера «Спутник» из-за угрозы компрометации данных

НКЦКИ призывает отказаться от браузера «Спутник» из-за угрозы компрометации данных

Доменные имена браузера теперь принадлежат американской компании, использующей их в неизвестных целях.

image

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выпустил предупреждение о рисках компрометации информации при использовании браузера «Спутник». Этот отечественный браузер, разработанный компанией ООО «Спутниклаб», широко использовался в государственных организациях и органах государственной власти. Основное преимущество браузера заключалось в поддержке отечественных SSL-сертификатов и нахождении в реестре программного обеспечения Минцифры России.

В 2023 году ООО «Спутниклаб» было признано банкротом, после чего компания подала запрос на исключение браузера «Спутник» из реестра ПО Минцифры России. 7 марта 2024 года браузер был исключён из реестра. Важно отметить, что техническая поддержка браузера прекратилась ещё в 2022 году, а доменное имя browser-sputnik[.]ru, через которое осуществлялось получение обновлений, стало доступным для продажи из-за истечения срока регистрации.

В настоящее время доменное имя browser-sputnik[.]ru принадлежит американской компании Global Internet Telemetry Measurement Collective, которая использует его в неизвестных целях. Веб-сервис, ассоциированный с этим доменным именем, продолжает принимать запросы на обновления от установленных на устройствах российских граждан браузеров «Спутник».

Существует реальная угроза внедрения вредоносных модулей в программное обеспечение «Спутник», что может привести к компрометации систем обработки информации (СВТ). В связи с этим НКЦКИ настоятельно рекомендует отказаться от использования браузера «Спутник» как в организациях, так и в личных целях.

В бюллетене НКЦКИ приводится перечень доменных имен, ранее принадлежавших компании ООО «Спутниклаб», которые могут быть использованы злоумышленниками.



Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!