Կայքում Org.mephi.ru- ն, որն օգտագործվում է օլիմպիադայի MEPI- ի համար, հայտնաբերվել են քննադատական խոցելիություններ, ինչը շահագրգիռ կողմերին թույլ է տալիս նախապես պատրաստել առաջադրանքներ, մասնակիցների անձնական տվյալների մուտքագրմանը եւ շատերին այլ գործողություններ:
Առասպել առասպելի խնդիրներ գտնելուց անմիջապես հետո մենք որոշեցինք փակել կայքը `համակարգի հայտնաբերված սխալներն ու այլ թերությունները վերացնելու համար: Կորոնավիրուսային վարակի հետ կապված սահմանափակումների պատճառով 2021 թվականին MII- ի դպրոցականների ֆիզիկամաթեմատիկական օլիմպիադան որոշեց անցկացնել առցանց: Հաջող մասնակցությունը դրանում թույլ է տալիս ավագ դպրոցի աշակերտներին առանց ընդունելության քննություններին մտնել համալսարան:
Պաշտոնական կայքում, որն օգտագործվում է MEPH օլիմպիադան իրականացնելու համար, միանգամից հայտնաբերվել են SQL ծածկագրի եւ խաչմերուկի գրքերի մի քանի կարեւոր խոցելիքներ (XSS): Օգտագործելով Exploit- ը հակերներին թույլ է տալիս մի քանի վայրկյանում փոխել արդյունքները եւ մուտք գործել գաղտնի տեղեկատվություն:
Տեղեկատվական անվտանգության փորձագետները նշում են, որ նման խոցելիության առկայությունը թույլ է տալիս մի քանի վայրկյան անցկացնել հաջող Cyberatak կայք Org.mephi.ru- ի համար. Հարկային անհրաժեշտ է փոխել միայն օրենսգրքի երեք նիշ մասնակիցները, պատրաստված առաջադրանքներին:
MEPI- ի տեղեկատվական անվտանգության ծառայությունը արդեն ստացել է հայտնաբերված խոցելի խոցելի բոլոր անհրաժեշտ տեղեկությունները: Համալսարանը հետեւեց խնդրին հետեւյալին. «Համալսարանի պրոֆիլային ծառայությունները անհապաղ պատասխանեցին խոցելիության զեկույցներին: Կայքը ժամանակավորապես փակվեց `բոլոր անհրաժեշտ շտկումները կատարելու համար»:
Ալեքսեյ Դրոզդը, Տեղեկատվական անվտանգության վարչության պետը, ասաց. Իհարկե, այժմ զանգվածային շահագործման իմաստ չունի, որ Մեփիի կայքում գտնվի խոցելիությունը, ուստի համալսարանը, անվտանգության այս դեպքի պատճառով, կտուժի միայն պատկերի կորուստներ »:
Ավելի հետաքրքիր նյութեր cisoclub.ru- ում: Բաժանորդագրվել մեզ. Facebook | Vk | Twitter | Instagram | Telegram | Զեն | Մեսսենջեր | ICQ NEW | YouTube | Պուլս