På stedet Org.Mephi.ru, som bruges til Olympiad MEPI, er der fundet kritiske sårbarheder, der gør det muligt for interesserede parter at få forberedte opgaver på forhånd, adgang til sessioner, til de personlige data for deltagerne, ændre svarene og gøre mange andre handlinger.
I myte umiddelbart efter at have fundet problemer besluttede vi at lukke webstedet for at eliminere de fundne fejl og andre fejl i systemet. På grund af de begrænsninger, der er forbundet med coronavirusinfektion, i 2021 besluttede den fysisk-matematiske olympiad af skolebørn i MIII at bruge online. Succesfuld deltagelse i det tillader gymnasieelever uden indgangsundersøgelser at komme ind på universitetet.
På den officielle hjemmeside, som bruges til at gennemføre Meph Olympiad, blev der fundet flere kritiske sårbarheder i SQL-koden og Cross-Site Scripting (XSS) på én gang. Brug af Exploit tillader hackere at ændre resultaterne og få adgang til fortrolige oplysninger bogstaveligt på få sekunder.
Informationssikkerhedseksperter Bemærk, at tilstedeværelsen af sådanne sårbarheder giver dig mulighed for at bruge en vellykket Cyberatak til webstedet Org.Mephi.ru i et par sekunder - Hakra behøver kun at ændre tre tegn i koden, hvilket vil give adgang til de personlige oplysninger om Deltagerne til de forberedte opgaver.
Informationssikkerheden af MEPI har allerede modtaget alle de nødvendige oplysninger om de opdagede sårbarheder. Universitetet fulgte problemet som følger: "Universitets profiltjenester svarede straks på rapporter om sårbarheder. Webstedet blev midlertidigt lukket for at opfylde alle de nødvendige korrektioner. "
Alexey Drozd, leder af informationssikkerhedsafdelingen for SearchInForm, sagde: "Når du opretter websites og mobile applikationer, bevæger du sikkerhedsspørgsmål desværre ofte ind i baggrunden, fordi kunderne er interesserede i udseende og funktionalitet af løsninger, som de betaler. Selvfølgelig er der ikke noget punkt i Mass Exploit fundet sårbarheder på Mephi-webstedet, så universitetet på grund af denne sikkerhedshændelse vil kun lide billedtab. "
Mere interessant materiale på cisoclub.ru. Abonner på os: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NYE | YouTube | Puls.