Olympiad MEPi üçün istifadə olunan Org.mephi.ru saytında, maraqlı tərəflərin əvvəlcədən hazırlanan tapşırıqları, seanslara, iştirakçıların şəxsi məlumatlarını əldə etmək, cavabları dəyişdirmək və bir çoxunu etmək imkanı vermək üçün kritik zəifliklər tapıldı Digər hərəkətlər.
Mifdə problemlər tapdıqdan dərhal sonra, tapılan səhvləri və sistemdəki digər qüsurları aradan qaldırmaq üçün saytın bağlanmasına qərar verdik. Coronavirus infeksiyası ilə əlaqəli məhdudiyyətlər səbəbindən, 2021-ci ildə Miii-dəki Fizika-Riyaziyyat Olimpiadası onlayn xərcləmək qərarına gəldi. Bunun üçün müvəffəqiyyətli iştirak, universitetə girmə imtahanları olmadan lisey şagirdlərinə imkan verir.
Mif Olimpiadasının aparılması üçün istifadə olunan rəsmi veb saytında, SQL kodunun (XSS) skriptinin (XSS) bir neçə kritik həssaslıqlarını bir anda tapdı. Exploit istifadə edərək hakerlərə nəticələrin dəyişdirilməsinə və bir neçə saniyə ərzində maye məlumatlara daxil olmağa imkan verir.
İnformasiya təhlükəsizliyi mütəxəssisləri, bu cür zəifliklərin olması bir neçə saniyə ərzində müvəffəqiyyətli bir Cyberatak'ı org.mephi.ru saytına keçirməyə imkan verir - Hakra, yalnız fərdi məlumatlarına icazə verəcək kodda üç simvolu dəyişdirmək lazımdır iştirakçılar, hazırlanmış vəzifələrə.
MEPi informasiya təhlükəsizliyi xidməti aşkar edilmiş zəifliklər barədə bütün lazımi məlumatları artıq almışdır. Universitet problemi aşağıdakı kimi təqib etdi: "Universitetin profil xidmətləri, zəifliklərin dərhal xəbərlərinə cavab verdi. Sayt bütün lazımi düzəlişləri yerinə yetirmək üçün müvəqqəti olaraq bağlandı. "
Searchinform informasiya təhlükəsizliyi şöbəsinin müdiri Aleksey Drozd dedi: "Veb saytları və mobil tətbiqetmələr yaratdıqda, təhlükəsizlik məsələləri, təəssüf ki, müştərilərin ödədikləri həllərin görünüşü və funksionallığı ilə maraqlanırlar. Əlbətdə ki, hazırda Mefsi veb saytında kütləvi istismarda olan zəifliklərdə heç bir məna yoxdur, buna görə universitet bu təhlükəsizlik hadisəsi səbəbindən yalnız görüntü itkisi yaşanacaq. "
Cisoclub.ru-da daha maraqlı material. Bizə abunə olun: Facebook | Vk | Twitter | İnstaqram | Telegram | Zen | Messenger | ICQ Yeni | YouTube | Nəbz.