Olympiad Mepi gunean erabiltzen dena, ahultasun kritikoak aurkitu dira, interesdunek aldez aurretik prestatutako zereginak prestatu ahal izateko, parte-hartzaileen datu pertsonaletara sartzeko, erantzunak aldatu eta asko egin Beste ekintza batzuk.
Arazoak aurkitu eta berehala, gunea ixtea erabaki genuen sisteman aurkitutako akatsak eta bestelako akatsak kentzeko. Coronavirus infekzioarekin lotutako mugak direla eta, 2021ean, MIII-ko ikastoletako eskola-osasun fisionoak matematika mitematikoak linean gastatzea erabaki zuen. Haren parte-hartze arrakastatsua batxilergoko ikasleei aukera ematen die unibertsitatean sartzeko sarrera azterketarik egin gabe.
Webgune ofizialean, MPP Olympiad egiteko erabiltzen dena, SQL Kodearen eta Gurutze Gurutze Gurdien (XSS) hainbat ahultasun kritiko aurkitu dira aldi berean. Exploit erabiltzeak hackerrek emaitzak aldatzeko eta isilpeko informazioa literalki segundo gutxitan sartzeko aukera ematen du.
Informazioaren segurtasunerako adituek ohartarazten dute horrelako ahultasunen presentziak cyberatak arrakastatsuak pasatzeko aukera ematen duela Org.Mephi.ru gunean. Hakra-k kodean hiru karaktere aldatu behar ditu, eta horien informazio pertsonala sarbidea ahalbidetuko du parte-hartzaileak, prestatutako zereginetara.
Mepi-ren informazioaren segurtasun zerbitzuak detektatutako zaurgarritasunei buruzko beharrezko informazio guztia jaso du dagoeneko. Unibertsitateak honela jarraitu zuen arazoa: "Unibertsitateko profil zerbitzuek berehala erantzun zuten ahultasunen txostenei. Gunea aldi baterako itxita zegoen beharrezko zuzenketak betetzeko. "
Alexey Drozd, Searchinformen Informazio Segurtasun Saileko burua, esan zuen: "Webguneak eta aplikazio mugikorrak sortzerakoan, segurtasun arazoak sortzerakoan, zoritxarrez, askotan atzealdean sartzen dira, bezeroek ordaintzen duten soluzioen itxura eta funtzionaltasuna interesatzen baitira. Jakina, orain ez da masa ustiapenik aurkitu ahultasunak Mefi webgunean, beraz, unibertsitateak segurtasun gertakari hau baino ez du irudien galerak soilik jasango dituelako. "
Material interesgarriagoa cisoclub.ru-n. Harpidetu gurekin: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ Berria | YouTube | Pultsua.