Na lokalitetu Org.Mephi.ru, koji se koristi za olimpijada Mepi, otkriveno je kritične ranjivosti, omogućujući zainteresiranim stranama da pripreme unaprijed pripremljene zadatke, pristup sesijama, na lične podatke i čine mnoge Ostale akcije.
U mitu odmah nakon pronalaska problema odlučili smo zatvoriti web mjesto kako bismo uklonili pronađene pogreške i druge nedostatke u sistemu. Zbog ograničenja povezanih sa Coronavirus infekcijom, 2021. godine, fizičko-matematička olimpijada školarke u Miiiu odlučila je da potroši na mreži. Uspješno sudjelovanje u njemu omogućava srednjoškolcima bez ulaza u ulazak u univerzitet.
Na službenoj web stranici, koja se koristi za provođenje MEPH Olimpijada, nekoliko kritičnih ranjivosti SQL kodeksa i skripta unakrsnog mjesta (XSS) pronađeni su odjednom. Korištenje eksploata omogućava hakerima da promijene rezultate i pristupe povjerljivim informacijama doslovno za nekoliko sekundi.
Stručnjaci za informaciju Imajte na umu da prisustvo takvih ranjivosti omogućuje vam da na web mjesto ne provedete uspješan Cyberaks na web mjesto Org.mephi.ru na nekoliko sekundi - HAKRA treba samo promijeniti tri znaka u kodu, što će omogućiti pristup osobnim podacima učesnici, na pripremljene zadatke.
Služba sigurnosti informacija MEPI već je primila sve potrebne informacije o otkrivenim ranjivostima. Univerzitet je pratio problem na sljedeći način: "Univerzitetske usluge profila odmah su odgovorile na izvještaje o ranjivostima. Stranica je privremeno zatvorena za ispunjavanje svih potrebnih korekcija. "
Alexey Drozd, šef odjela za sigurnost informacija SearchInform, rekao je: "Prilikom kreiranja web stranica i mobilnih aplikacija, sigurnosne probleme, nažalost, često se kreću u pozadinu, jer su kupci zainteresirani za izgled i funkcionalnost rješenja za koje plaćaju. Naravno, sada nema smisla da se u masovnoj eksploatu nije pronašla ranjivosti na web stranici Mephi, tako da će univerzitet zbog ovog sigurnosnog incidenta pretrpjeti samo gubitke slike. "
Zanimljiviji materijal na cisoclub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVO | YouTube | Puls.