En el sitio org.mephi.ru, que se utiliza para la Olimpiada MEPI, se han encontrado vulnerabilidades críticas, lo que permite a las partes interesadas obtener tareas preparadas con anticipación, acceso a las sesiones, a los datos personales de los participantes, cambian las respuestas y haz muchos otras acciones.
En el mito inmediatamente después de encontrar problemas, decidimos cerrar el sitio para eliminar los errores encontrados y otras fallas en el sistema. Debido a las limitaciones asociadas con la infección por coronavirus, en 2021, la Olimpiada fisico-matemática de los escolares en MIII decidió gastar en línea. La participación exitosa en ella permite a los estudiantes de secundaria sin exámenes de ingreso para ingresar a la universidad.
En el sitio web oficial, que se utiliza para realizar la Olimpiada de Mefh, se encontraron varias vulnerabilidades críticas del código SQL y los scripts (XSS) de SQL (XSS). El uso de la exploit permite a los hackers cambiar los resultados y acceder a la información confidencial literalmente en unos pocos segundos.
Los expertos en seguridad de la información tengan en cuenta que la presencia de dichas vulnerabilidades le permite gastar un exitoso ciberatak al sitio org.mephi.ru durante unos segundos: Hakra solo necesita cambiar tres caracteres en el código, lo que permitirá el acceso a la información personal de Los participantes, a las tareas preparadas.
El servicio de seguridad de la información de MEPI ya ha recibido toda la información necesaria sobre las vulnerabilidades detectadas. La universidad siguió el problema de la siguiente manera: "Los servicios de perfil de la universidad respondieron de inmediato a los informes de vulnerabilidades. El sitio se cerró temporalmente para cumplir con todas las correcciones necesarias ".
Alexey Drozd, jefe del Departamento de Seguridad de la Información de la Forma de búsqueda, dijo: "Al crear sitios web y aplicaciones móviles, problemas de seguridad, desafortunadamente, a menudo se mueven al fondo, porque los clientes están interesados en la apariencia y la funcionalidad de las soluciones para las cuales pagan. Por supuesto, ahora no hay ningún punto en la explotación masiva encontrada vulnerabilidades en el sitio web de MEPHI, por lo que la universidad debido a este incidente de seguridad solo sufrirá pérdidas de imágenes ".
Material más interesante en cisoclub.ru. Suscríbase a nosotros: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ nuevo | YouTube | Legumbres.