באתר האינטרנט org.mephi.ru, המשמש עבור OLYMPIAD MEPI, נפגעויות קריטיות נמצאו, המאפשרים לבעלי עניין לקבל משימות מוכנות מראש, גישה לפגישות, לנתונים האישיים של המשתתפים, לשנות את התשובות ולעשות רבים רבים פעולות אחרות.
במיתוס מיד לאחר מציאת בעיות, החלטנו לסגור את האתר כדי לחסל את השגיאות שנמצאו וגם פגמים אחרים במערכת. בשל המגבלות הקשורות זיהום Coronavirus, בשנת 2021, אולימפיאדה מתמטית פיסיקלית של תלמידי בית הספר ב MIII החליט לבלות באינטרנט. השתתפות מוצלחת בה מאפשרת לתלמידי תיכון ללא בדיקות כניסה להיכנס לאוניברסיטה.
באתר הרשמי, המשמש לביצוע אולימפיאדה של ה- MEPH, נמצאו כמה פגיעויות קריטיות של קוד SQL ו- Scripting (XSS). באמצעות ניצול מאפשר האקרים לשנות את התוצאות ולגשת למידע סודי פשוטו כמשמעו בעוד כמה שניות.
מומחי אבטחת מידע מציינים כי נוכחות של פגיעויות כאלה מאפשרת לך לבזבז Cyberatak מוצלח לאתר Org.Mephi.ru למשך מספר שניות - Hakra צריך רק לשנות שלושה תווים בקוד, אשר יאפשר גישה למידע האישי של המשתתפים, למשימות מוכנות.
שירות אבטחת המידע של MEPI כבר קיבל את כל המידע הדרוש על הפגיעויות שזוהו. האוניברסיטה הלכה בעקבות הבעיה כדלקמן: "שירותי הפרופיל של האוניברסיטה הגיבו מיד לדו"חות של פגיעויות. האתר נסגר באופן זמני כדי למלא את כל התיקונים הדרושים ".
אלכסיי דרוז, ראש מחלקת אבטחת המידע של חיפוש, אמר: "בעת יצירת אתרי אינטרנט ויישומים ניידים, בעיות אבטחה, למרבה הצער, לעתים קרובות לעבור לרקע, כי הלקוחות מעוניינים במראה ופונקציונליות של פתרונות אשר הם משלמים. כמובן, עכשיו אין טעם לנצל המוני למצוא פגיעויות באתר Mephi, כך האוניברסיטה בגלל אירוע אבטחה זה יסבלו רק הפסדי תמונות ".
חומר מעניין יותר על cisoclub.ru. הירשם אלינו: פייסבוק | VK | טוויטר Instagram | מברק זן שליח ICQ חדש YouTube | דוֹפֶק.