Sur le site org.mephi.ru, qui est utilisé pour l'Olympiade MEPI, des vulnérabilités critiques ont été découvertes, permettant aux parties intéressées d'obtenir des tâches préparées à l'avance, l'accès aux sessions, les données personnelles des participants, modifier les réponses et faire de nombreux d'autres actions.
Au mythe immédiatement après avoir trouvé des problèmes, nous avons décidé de fermer le site pour éliminer les erreurs trouvées et d'autres défauts dans le système. En raison des limitations associées à l'infection à Coronavirus, en 2021, l'Olympie physico-mathématique des écoliers à MIII a décidé de dépenser en ligne. Une participation réussie permet aux élèves du secondaire sans examens d'entrée pour entrer dans l'université.
Sur le site officiel, qui est utilisé pour effectuer la MEPH Olympiade, plusieurs vulnérabilités critiques du code SQL et des scripts de site internet (XSS) ont été trouvés à la fois. L'utilisation de l'exploit permet aux pirates de modifier les résultats et d'accéder littéralement des informations confidentielles dans quelques secondes.
Les experts de la sécurité de l'information Notent que la présence de telles vulnérabilités vous permet de dépenser un cyberatak réussit sur le site org.mephi.ru pendant quelques secondes - Hakra n'a besoin que de modifier trois caractères dans le code, ce qui permettra l'accès aux informations personnelles de les participants, aux tâches préparées.
Le service de sécurité de l'information du MEPI a déjà reçu toutes les informations nécessaires sur les vulnérabilités détectées. L'université a suivi le problème comme suit: "Les services de profil de l'université ont rapidement répondu aux rapports de vulnérabilités. Le site a été temporairement fermé pour remplir toutes les corrections nécessaires. "
Alexey Drozd, responsable du département de sécurité de l'information de Searchinform, a déclaré: «Lors de la création de sites Web et d'applications mobiles, des problèmes de sécurité, malheureusement, passent souvent à l'arrière-plan, car les clients sont intéressés par l'apparence et la fonctionnalité des solutions dont ils paient. Bien sûr, maintenant, il n'ya pas de point dans Mass Exploit trouvé des vulnérabilités sur le site Web de Mephi. L'Université en raison de cet incident de sécurité ne subira que des pertes d'image. "
Matériau plus intéressant sur cisoClub.ru. Abonnez-vous à nous: Facebook | Vk | Twitter | Instagram | Télégramme | Zen | Messager | ICQ nouveau | YouTube | Impulsion.