در سایت org.mephi.ru، که برای المپیاد MEPI استفاده می شود، آسیب پذیری های بحرانی پیدا شده است، اجازه می دهد تا احزاب علاقه مند به ارائه وظایف آماده شده در پیش، دسترسی به جلسات، به اطلاعات شخصی از شرکت کنندگان، تغییر پاسخ و بسیاری از سایر اقدامات.
در اسطوره بلافاصله پس از پیدا کردن مشکلات، ما تصمیم گرفتیم سایت را ببندیم تا خطاهای یافت شده و سایر نقص ها را در سیستم حذف کنیم. با توجه به محدودیت های مرتبط با عفونت کروناویروس، در سال 2021، المپیاد فیزیک ریاضی دانش آموزان در MIII تصمیم گرفتند به صورت آنلاین صرف کنند. مشارکت موفقیت آمیز در آن اجازه می دهد تا دانش آموزان دبیرستان بدون امتحان ورود به دانشگاه وارد شوند.
در وب سایت رسمی، که برای انجام المپیاد MEPH استفاده می شود، چندین آسیب پذیری بحرانی از کد SQL و اسکریپت متقابل سایت (XSS) در یک بار یافت شد. با استفاده از Exploit اجازه می دهد تا هکرها برای تغییر نتایج و دسترسی به اطلاعات محرمانه به معنای واقعی کلمه در چند ثانیه.
کارشناسان امنیت اطلاعات توجه داشته باشید که حضور چنین آسیب پذیری ها به شما امکان می دهد یک cyberatak موفق به سایت org.mephi.ru برای چند ثانیه صرف کنید - Hakra نیاز به تغییر سه کاراکتر در کد، که اجازه دسترسی به اطلاعات شخصی را فراهم می کند شرکت کنندگان، به وظایف آماده شده.
سرویس امنیت اطلاعات MEPI قبلا تمام اطلاعات لازم در مورد آسیب پذیری های شناسایی شده را دریافت کرده است. این دانشگاه به دنبال این مشکل به شرح زیر است: "خدمات نمایه دانشگاه به سرعت به گزارش های آسیب پذیری پاسخ داد. این سایت به طور موقت بسته شد تا تمام اصلاحات لازم را برآورده سازد. "
آلکسی DROZD، رئیس بخش امنیت اطلاعات SearchInform، گفت: "هنگام ایجاد وب سایت ها و برنامه های کاربردی تلفن همراه، مسائل امنیتی، متاسفانه، اغلب به پس زمینه حرکت می کنند، زیرا مشتریان علاقه مند به ظاهر و عملکرد راه حل هایی هستند که آنها پرداخت می کنند. البته، در حال حاضر هیچ نقطه ای در مورد سوء استفاده از سوء استفاده از آسیب پذیری ها در وب سایت Mephi وجود ندارد، بنابراین دانشگاه به دلیل این حادثه امنیتی تنها از دست دادن تصویر رنج می برد. "
مواد جالب تر در Cisoclub.ru. مشترک شدن در ایالات متحده: فیس بوک | VK | توییتر | نمایش مشخصات عمومی | تلگرام | ذن | مسنجر | ICQ جدید | یوتیوب | نبض.