Ar y safle org.mephi.ru, a ddefnyddir ar gyfer MPI Olympiad, mae gwendidau beirniadol wedi cael eu canfod, gan ganiatáu i bartïon â diddordeb gael tasgau parod ymlaen llaw, mynediad i sesiynau, i ddata personol y cyfranogwyr, newid yr atebion a gwneud llawer Camau eraill.
Mewn myth yn syth ar ôl dod o hyd i broblemau, penderfynwyd cau'r safle i ddileu'r gwallau a ganfuwyd a diffygion eraill yn y system. Oherwydd y cyfyngiadau sy'n gysylltiedig â haint Coronavirus, yn 2021, penderfynodd yr Olympiad Ffynhonnau-Mathemategol o blant ysgol yn Miii dreulio ar-lein. Mae cyfranogiad llwyddiannus ynddo yn caniatáu i fyfyrwyr ysgol uwchradd gael archwiliadau mynediad i fynd i mewn i'r Brifysgol.
Ar y wefan swyddogol, a ddefnyddir i gynnal yr MEPP Olympiad, nifer o wendidau beirniadol y cod SQL a darganfuwyd sgriptio traws-safle (Xss) ar unwaith. Mae defnyddio'r manteisio'n caniatáu i hacwyr newid y canlyniadau a chael gafael ar wybodaeth gyfrinachol yn llythrennol mewn ychydig eiliadau.
Mae arbenigwyr diogelwch gwybodaeth yn nodi bod presenoldeb gwendidau o'r fath yn eich galluogi i dreulio cybeatak llwyddiannus i'r safle org.mephi.ru am ychydig eiliadau - mae angen i Hakra newid tri chymeriad yn y Cod yn unig, a fydd yn caniatáu mynediad i'r wybodaeth bersonol o y cyfranogwyr, i'r tasgau parod.
Mae gwasanaeth diogelwch gwybodaeth MPEP eisoes wedi derbyn yr holl wybodaeth angenrheidiol am y gwendidau a ganfuwyd. Dilynodd y Brifysgol y broblem fel a ganlyn: "Ymatebodd gwasanaethau proffil y Brifysgol yn brydlon i adroddiadau am wendidau. Cafodd y safle gau dros dro i gyflawni'r holl gywiriadau angenrheidiol. "
Dywedodd Alexey Drozd, Pennaeth yr Adran Diogelwch Gwybodaeth SearchInform: "Wrth greu gwefannau a cheisiadau symudol, materion diogelwch, yn anffodus, yn aml, yn aml yn symud i mewn i'r cefndir, oherwydd bod gan gwsmeriaid ddiddordeb yn ymddangosiad ac ymarferoldeb yr atebion y maent yn eu talu ar eu cyfer. Wrth gwrs, erbyn hyn nid oes pwynt mewn màs manteisio ar y gwendidau ar wefan Mephi, felly bydd y Brifysgol oherwydd y digwyddiad diogelwch hwn yn dioddef dim ond colledion delwedd. "
Deunydd mwy diddorol ar Cisoclub.ru. Tanysgrifiwch i ni: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEWYDD | YouTube | Pwls.