No sitio org.mephi.ru, que se usa para a OLYMPIAD MEPI, atopáronse vulnerabilidades críticas, permitindo que as partes interesadas poidan obter tarefas preparadas con antelación, acceder a sesións, aos datos persoais dos participantes, cambiar as respostas e facer moitos Outras accións.
No mito inmediatamente despois de atopar problemas, decidimos pechar o sitio para eliminar os erros atopados e outros defectos no sistema. Debido ás limitacións asociadas á infección coronavirus, en 2021, a olimpiada fisico-matemática dos escolares en Miii decidiu gastar en liña. A participación exitosa permite que os estudantes de secundaria sexan exames de entrada para entrar na universidade.
No sitio web oficial, que se usa para realizar o Meph Olympiad, atopáronse varias vulnerabilidades críticas do código SQL e Scripting de SQL (XSS). Usando a explotación permite que os hackers cambien os resultados e acceden a información confidencial literalmente en poucos segundos.
Os expertos en seguridade da información observan que a presenza de tales vulnerabilidades permítelle gastar un ciberatak exitoso ao sitio Org.Mephi.ru por uns segundos: Hakra só precisa cambiar de tres caracteres no código, que permitirá o acceso á información persoal de os participantes, ás tarefas preparadas.
O Servizo de Seguridade da Información de MEPI xa recibiu toda a información necesaria sobre as vulnerabilidades detectadas. A universidade seguiu o problema do seguinte xeito: "Os servizos de perfil da universidade responderon pronto aos informes de vulnerabilidades. O sitio foi pechado temporalmente para cumprir todas as correccións necesarias. "
Alexey Drozd, xefe do Departamento de Seguridade da Información de SearchInform, dixo: "Ao crear sitios web e aplicacións móbiles, problemas de seguridade, por desgraza, moitas veces pasar ao fondo, porque os clientes están interesados na aparencia e funcionalidade das solucións para as que pagan. Por suposto, agora non hai ningún punto en explotación masiva que atopou vulnerabilidades no sitio web de Mephi, polo que a universidade por mor deste incidente de seguridade só sufrirá perdas de imaxe ".
Material máis interesante sobre CISOCLUB.RU. Subscríbete a Estados Unidos: Facebook | VK | Twitter | Instagram | Telegram | Zen | Mensaxeiro | ICQ Novo | YouTube | Pulse.