Na stránkách Org.mephi.ru, který se používá pro olympiád MEPI, byly nalezeny kritické zranitelnosti, což umožní zúčastněným stranám dostat připravené úkoly předem, přístup k zasedáním, osobních údajích účastníků, změnit odpovědi a dělat mnoho jiné akce.
V mýtu ihned po nalezení problémů jsme se rozhodli zavřít stránku, aby odstranily chyby nalezené a jiné nedostatky v systému. Vzhledem k omezením spojeným s infekcí Coronavirus, v roce 2021 se fyzikálně matematická olympiáda školáků v MIII rozhodl utratit online. Úspěšná účast na tom umožňuje studentům středních škol bez přijímacích zkoušek vstoupit do univerzity.
Na oficiálních stránkách, která se používá k provádění Olympiad MEPH, několik kritických zranitelností kódů SQL a skriptování přes SQL (XSS) bylo nalezeno najednou. Pomocí exploit umožňuje hackerům změnit výsledky a přístup důvěrných informací doslova za několik sekund.
Informační bezpečnostní experti Všimněte si, že přítomnost těchto chyb zabezpečení umožňuje strávit úspěšný cyberatak na stránku org.mephi.ru několik vteřin - Hakra potřebuje pouze změnit tři znaky v kódu, který povolí přístup k osobním údajům účastníků k připraveným úkolům.
Služba Security Security Security MEPI již obdržela všechny potřebné informace o detekovaných chybách zabezpečení. Univerzita následovala problém následujícím způsobem: "Univerzitní profilové služby neprodleně reagovalo na zprávy o zranitelnostech. Místo bylo dočasně uzavřeno tak, aby splňovaly všechny nezbytné opravy. "
Alexey Drozd, vedoucí katedry bezpečnosti informací o bezpečnosti vyhledávání, řekl: "Při vytváření webových stránek a mobilních aplikací, bezpečnostní problémy, bohužel, často se pohybují do pozadí, protože zákazníci mají zájem o vzhled a funkčnost řešení, pro které platí. Samozřejmě, nyní neexistuje žádný bod v masovém využívání nalezených zranitelností na webových stránkách Mepi, takže univerzita kvůli této bezpečnostní incidentu bude trpět pouze ztrátami obrazu. "
Zajímavější materiál na cisoclub.ru. Přihlásit se k nám: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.