على الموقع Org.Mephi.ru، الذي يستخدم في أولمبياد MEPI، تم العثور على نقاط الضعف الحرجة، مما يسمح للأطراف المهتمة بالحصول على المهام المعدة مقدما، والوصول إلى جلسات، إلى البيانات الشخصية للمشاركين، وتغيير الإجابات وجعل الكثير افعال اخرى.
في الأسطورة مباشرة بعد العثور على مشاكل، قررنا إغلاق الموقع للقضاء على الأخطاء الموجودة وغيرها من العيوب في النظام. بسبب القيود المرتبطة بالعدوى في فيروس Coronavirus، في عام 2021، قرر أولمبياد الرياضيات الفيزيائي من تلاميذ المدارس في ميي إنفاق الإنترنت عبر الإنترنت. تسمح المشاركة الناجحة في ذلك بطلاب المدارس الثانوية دون امتحانات مدخل لدخول الجامعة.
على الموقع الرسمي، الذي يستخدم لإجراء أولمبياد MEVE، تم العثور على العديد من الضعف الحرجة لرمز SQL وبرامج النص البرمجية عبر الموقع (XSS) في وقت واحد. يسمح استخدام Exploit للمتسللين بتغيير النتائج والوصول إلى المعلومات السرية حرفيا في بضع ثوان.
يلاحظ خبراء أمن المعلومات أن وجود هذه الضعف يسمح لك بإنفاق Cyberatak ناجحا إلى الموقع Org.Mephi.ru لبضع ثوان - تحتاج Hakra فقط لتغيير ثلاثة أحرف في التعليمات البرمجية، والتي ستسمح بالوصول إلى المعلومات الشخصية المشاركون، إلى المهام المعدة.
تلقت خدمة أمان المعلومات الخاصة ب MEPI بالفعل جميع المعلومات اللازمة حول نقاط الضعف المكتشفة. تابعت الجامعة المشكلة على النحو التالي: "خدمات الملف الشخصي في الجامعة استجابت على الفور لتقارير نقاط الضعف. تم إغلاق الموقع مؤقتا لتلبية جميع التصحيحات اللازمة. "
وقال أليكيزي دروزد، رئيس قسم أمن المعلومات في SearchInform،: "عند إنشاء مواقع الويب وتطبيقات الهاتف المحمول، تسأل الأمن، للأسف، في كثير من الأحيان الانتقال إلى الخلفية، لأن العملاء مهتمون بمظهر ووظائف الحلول التي يدفعونها. بالطبع، الآن لا توجد نقطة في استغلال الكتلة التي عثرت على نقاط الضعف على موقع مفتاح، لذلك فإن الجامعة بسبب هذا الحادث الأمني ستعاني فقط من خسائر الصور فقط. "
مواد أكثر إثارة للاهتمام على cisoclub.ru. اشترك في الولايات المتحدة: Facebook | VK |. تويتر | Instagram |. برقية |. زن |. رسول |. ICQ جديد | يوتيوب | نبض.