Sivustossa Org.mephi.ru, jota käytetään Olympiad MEPI: lle, kriittiset haavoittuvuudet on löydetty, antavat asianomaisia osapuolia saada valmiita tehtäviä etukäteen, pääsy istuntoihin osallistujien henkilötietoihin ja tehdä vastauksia ja tehdä monia Muut toimet.
Myytissä välittömästi ongelmien löytämisen jälkeen päätimme sulkea paikan poistaa havaitut virheet ja muut puutteet järjestelmässä. Koronavirusinfektioon liittyvien rajoitusten vuoksi vuonna 2021 MIII: n koululaisten fysikaalis-matemaattinen olympialaisuus päätti käyttää verkossa. Onnistunut osallistuminen siihen mahdollistaa lukion opiskelijoiden ilman pääsykokeita yliopistoon.
Virallisessa verkkosivustolla, jota käytetään MEF: n olympiadille, SQL-koodin ja sivuston komentosarjan (XSS) kriittiset haavoittuvuudet löydettiin kerralla. Exploin avulla hakkerit voivat muuttaa tuloksia ja käyttää luottamuksellisia tietoja kirjaimellisesti muutamassa sekunnissa.
Tietoturvaasiantuntijat Huomaa, että tällaisten haavoittuvuuksien läsnäolo mahdollistaa onnistuneesta Cyberatakista sivuston org.mephi.ru muutaman sekunnin ajan - Hakra tarvitsee vain muuttaa kolme merkkiä koodissa, joka mahdollistaa pääsyn henkilökohtaisiin tietoihin Osallistujat, valmistetut tehtävät.
MEPI: n tietoturvapalvelu on jo saanut kaikki tarvittavat tiedot havaituista haavoittuvuuksista. Yliopisto seurasi ongelmaa seuraavasti: "Yliopiston profiilipalvelut vastasivat välittömästi haavoittuvuuksien raportteihin. Sivusto oli tilapäisesti suljettu täyttämään kaikki tarvittavat korjaukset. "
Searchinformin tietoturvaosaston päällikkö Alexey Drozd sanoi: "Kun luot verkkosivustoja ja mobiilisovelluksia, turvallisuuskysymykset valitettavasti usein siirtyvät taustalle, koska asiakkaat ovat kiinnostuneita ratkaisujen ulkoasusta ja toimivuudesta, joille he maksavat. Tietenkin, nyt ei ole mitään pistettä MSPHI: n verkkosivuilla, joten yliopisto tämän turvallisuustapahtuman vuoksi kärsii vain kuvatappioista. "
Mielenkiintoisempi materiaali Cisoclub.ru. Tilaa meille: Facebook | VK | Twitter | Instagram | Telegram Zen | Messenger | ICQ uusi | YouTube | Pulssi.