Az ORG.MEPHI.RU webhelyen, amelyet az Olympiad MEPI-hez használnak, a kritikus sebezhetőségek megtalálhatók, amelyek lehetővé teszik az érdekelt felek számára, hogy előzetesen felkészüljenek a munkamenetekhez, a résztvevők személyes adatait, megváltoztatják a válaszokat egyéb műveletek.
A mítosz után azonnal megtalálni a problémákat, úgy döntöttünk, hogy zárja be a helyszínen, hogy megszüntesse a feltárt hibák és egyéb hibák a rendszerben. A Coronavirus fertőzéshez kapcsolódó korlátozások miatt 2021-ben az iskolások fizikai-matematikai olimpiadja MiII-ban úgy döntött, hogy online költeni. A sikeres részvétel lehetővé teszi a középiskolás diákok belépési vizsgálata nélkül, hogy belépjen az egyetemre.
A MEPH OLYMPIAD végrehajtására használt hivatalos honlapon az SQL kód és a helyszíni szkriptek (XSS) számos kritikus sebezhetősége egyszerre talált. A kihasználás használatával lehetővé teszi a hackerek számára, hogy néhány másodpercen belül megváltoztassák az eredményeket és hozzáférjenek a bizalmas információkhoz.
Információbiztonsági szakértők Megjegyezzük, hogy az ilyen sérülékenységek jelenléte lehetővé teszi, hogy egy sikeres cyberatakot töltsön a site org.mephi.ru néhány másodpercig - a HAKRA csak a kód három karakterének módosítására van szükség, amely lehetővé teszi a személyes adatokhoz való hozzáférést a résztvevők, az elkészített feladatokhoz.
A MEPI információbiztonsági szolgáltatása már megkapta az összes szükséges információt az észlelt sebezhetőségekről. Az egyetem az alábbiak szerint követte a problémát: "Az egyetemi profilszolgáltatások azonnal reagálnak a sebezhetőségekről szóló jelentésekre. A webhely átmenetileg zárva volt, hogy teljesítse az összes szükséges korrekciót. "
Alexey Drozd vezetője az Information Security Department of Searchinform, azt mondta: „Amikor a weboldalak létrehozása és a mobil alkalmazások, a biztonsági kérdések, sajnos, gyakran mozog a háttérben, mert az ügyfelek érdeklődnek a megjelenés és a funkcionalitás megoldások, amelyek fizetnek. Természetesen most nincs értelme a tömeg kiaknázásában talált sebezhetőségeket a MEHI honlapján, így az egyetem miatt ez a biztonsági esemény csak a képveszteségeket szenved. "
További érdekes anyag a Cisoclub.ru-n. Feliratkozás ránk: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ új | YouTube | Impulzus.