Na web-lokaciji Org.mephi.ru, koji se koristi za olimpijadni MEPI, pronađene su kritične ranjivosti, omogućujući zainteresiranim stranama da unaprijed pripremite zadatke, pristup sesijama, osobnim podacima sudionika, promijenite odgovore i napravite mnoge druge akcije.
U mitu odmah nakon pronalaženja problema odlučili smo zatvoriti stranicu kako bismo uklonili pronađene pogreške i druge nedostatke u sustavu. Zbog ograničenja povezanih s koronavirusnom infekcijom, 2021. godine, fizičko-matematička olimpijada učenika u MIII odlučila je provesti online. Uspješno sudjelovanje u njemu omogućuje srednjoškolcima bez prijelaznih pregleda za ulazak na sveučilište.
Na službenoj internetskoj stranici, koja se koristi za ponašanje Meph Olimpiada, nekoliko kritičnih ranjivosti SQL koda i prekršajskog skriptiranja (XSS) pronađeno je odjednom. Korištenje Exploita omogućuje hakerima da promijene rezultate i pristup povjerljivim informacijama doslovno u nekoliko sekundi.
Informacijske sigurnosti stručnjaci napomenuti da prisutnost takvih ranjivosti omogućuje vam da provedete uspješan cyberatak na web-lokaciju org.mephi.ru nekoliko sekundi - HAKRA treba samo promijeniti tri znaka u kodu, koji će omogućiti pristup osobnim podacima sudionici, do pripremljenih zadataka.
Usluga informacijske sigurnosti MEPI je već primila sve potrebne informacije o otkrivenim ranjivostima. Sveučilište je slijedilo problem na sljedeći način: "Usluge profila sveučilišta odmah su odgovorile na izvješća o ranjivosti. Stranica je privremeno zatvorena kako bi ispunila sve potrebne ispravke. "
Alexey Drozd, voditelj Odjela za informacijsku sigurnost u SearchInform, rekao je: "Prilikom stvaranja web-lokacija i mobilnih aplikacija, sigurnosnih pitanja, nažalost, često se kreću u pozadinu, jer su kupci zainteresirani za izgled i funkcionalnost rješenja za koje plaćaju. Naravno, sada ne postoji smisao u masovnoj eksploziji pronađeno ranjivosti na web stranici MEPI, tako da će sveučilište zbog ovog sigurnosnog incidenta trpjeti samo gubitke slike. "
Zanimljiviji materijal na cisoklolub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | Youtube | Puls.