Op 'e side org.Mephi.Rep, dat wurdt brûkt foar de Olympiod Mepi, krityske kwetsberens dy't ynteressearre taret, tagong ta sesjes, nei de persoanlike gegevens fan dielnimmers, feroarje de antwurden en meitsje in protte oare aksjes.
Yn myte direkt nei it finen fan problemen, besleaten wy de side te sluten om de flaters te ferwiderjen en oare gebreken yn it systeem. Fanwegen de beheiningen ferbûn mei Coronavirus-ynfeksje, yn 2021, besleat de fysikaansk wiskunde fan skoalbern yn Miii online te besteegjen. Súksesfolle dielname oan it lit studinten fan 'e middelbere skoalle sûnder yngong fan' e gong om de universiteit yn te fieren.
Op 'e offisjele webside, dat wurdt brûkt om de MEPH Olympiad te fieren, ferskate krityske kwetsberens fan' e SQL-koade- en Cross-site-skripting (XSS) yn ien kear fûn. It brûken fan de eksploitearje lit hackers de resultaten feroarje en tagong krije ta fertroulike ynformaasje letterlik yn in pear sekonden.
Ynformaasje-befeiligingskosten op dat de oanwêzigens fan sokke kwetsjen oan 'e side ynstelde oan' e side org.MEPHI.RUS FOAR EIN TRE SUBSE DRAACH TRE DRACHT OM TRE CAPTION WÊR BINNE WURK TE WIJZE, WÊR BINNE de dielnimmers, nei de tariede taken.
De tsjinst fan de ynformaasje befeiliging fan Mepi hat al de nedige ynformaasje krigen oer de ferwidere kwetsberens ûntdutsen. De Universiteit folge it probleem as folget: "Service fan 'e Universiteit reageare direkt op rapporten fan kwetsberheden. De side waard tydlik sletten om alle nedige korreksjes te ferfoljen. "
Alexey Drozd, Haad fan 'e ôfdieling ynformaasje fan ynformaasje, sei: "As jo websiden oanmeitsje en mobile appels, om't klanten ynteressearre binne yn it uterlik en funksjonaliteit fan oplossingen wêrfoar se betelje. Fansels is d'r no gjin punt yn Mass-eksploitaasje fûn kwetsberheden op 'e Mephi-webside, sadat de universiteit fanwegen dit befeiligingsynsidens allinich sil lije. "
Mear ynteressanter materiaal op cisoclub.ru. Abonnearje op US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nij | YouTube | Pols.