Auf der Site org.mephi.ru, die für den olympiaden MEPI verwendet wird, wurden kritische Schwachstellen gefunden, wodurch interessierte Parteien vorbereitet, vorbereitet, den Zugang zu Sitzungen auf die personenbezogenen Daten der Teilnehmer zubereiten, die Antworten zu ändern und viele zu machen andere Aktionen.
In Mythos unmittelbar nachdem wir Probleme gefunden hatten, beschlossen wir, die Website zu schließen, um die gefundenen Fehler und andere Fehler im System zu beseitigen. Aufgrund der mit Coronavirus-Infektion in Verbindung mit Coronavirus-Infektion, im Jahr 2021 entschied sich die physikalisch-mathematische Olympiade der Schulkinder in MIII, online auszugeben. Erfolgreiche Teilnahme an der Erleichterung von Highschool-Studenten ohne Aufnahmeprüfungen, um die Universität zu betreten.
Auf der offiziellen Website, die zur Durchführung der MEPh-Olympiade verwendet wird, wurden auf einmal mehrere kritische Schwachstellen des SQL-Codes und der Cross-Site-Scripting (XSS) gefunden. Mit dem Exploit können Hacker die Ergebnisse ändern und in wenigen Sekunden buchstäblich vertrauliche Informationen zugreifen.
Informationssicherheitsexperten Beachten Sie, dass das Vorhandensein solcher Schwachstellen, dass Sie ein erfolgreiches Cyberatak auf der Website org.mephi.ru für ein paar Sekunden verbringen können - Hakra muss nur drei Zeichen in den Code ändern, wodurch der Zugriff auf die persönlichen Informationen von die Teilnehmer an die vorbereiteten Aufgaben.
Der Informationssicherheitsdienst von MEPI hat bereits alle erforderlichen Informationen zu den erkannten Schwachstellen erhalten. Die Universität folgte dem Problem wie folgt: "Die Profildienste der Universität reagierten unverzüglich auf Berichte über Schwachstellen. Der Standort wurde vorübergehend geschlossen, um alle notwendigen Korrekturen zu erfüllen. "
Alexey Drozd, Leiterin der Informationssicherheitsabteilung der Suchinform, sagte: "Beim Erstellen von Websites und mobilen Anwendungen, Sicherheitsfragen, leider in den Hintergrund, da sich die Kunden an dem Erscheinungsbild und der Funktionalität von Lösungen interessieren, für die sie zahlen. Natürlich gibt es nun keinen Sinn in Massen-Exploit-Sicherheitsanfälligkeiten auf der MEPHI-Website, so dass die Universität aufgrund dieses Sicherheitsvorfalls nur Bildverluste leiden kann. "
Interessanteres Material auf cisoclub.ru. Abonnieren Sie uns: Facebook | Vk | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ NEU | YouTube | Impuls.