Á síðunni Org.Mephi.ru, sem er notað fyrir Olympiad MEPI, hafa verið mikilvægar veikleikar fundust, sem gerir hagsmunaaðilum kleift að fá undirbúning verkefni fyrirfram, aðgengi að fundum, að persónuupplýsingum þátttakenda, breyta svörunum og gera margar Aðrar aðgerðir.
Í goðsögninni strax eftir að hafa fundið vandamál ákváðum við að loka síðunni til að útrýma villunum sem finnast og aðrar galla í kerfinu. Vegna takmarkana í tengslum við coronavirus sýkingu, árið 2021 ákvað eðlisfræði-stærðfræðileg Olympiad of skólabörn í MIII að eyða á netinu. Árangursrík þátttaka í henni gerir háskólanemendum án inngönguprófanna til að komast inn í háskólann.
Á opinberu heimasíðu, sem er notað til að sinna MEPH OLYMpiad, voru nokkrir mikilvægar veikleikar SQL kóða og forskriftarþarfir (XSS) í einu. Notkun hagnýtingar leyfa tölvusnápur að breyta niðurstöðum og fá aðgang að trúnaðarupplýsingum bókstaflega í nokkrar sekúndur.
Upplýsingar Öryggisfræðingar Athugaðu að nærvera slíkra veikinda gerir þér kleift að eyða farsælum cyberatak á síðuna org.Mephi.ru í nokkrar sekúndur - Hakra þarf aðeins að breyta þremur stöfum í kóðanum, sem leyfir aðgang að persónulegum upplýsingum af þátttakendur, til undirbúinna verkefna.
Upplýsingaþjónusta MEPI hefur þegar fengið allar nauðsynlegar upplýsingar um veikleika sem finnast. Háskólinn fylgdi vandamálinu sem hér segir: "Háskólaþjónustan svaraði strax við skýrslur um veikleika. Þessi síða var lokað tímabundið til að uppfylla allar nauðsynlegar leiðréttingar. "
Alexey Drozd, yfirmaður upplýsingaöryggisdeildar Searchinform, sagði: "Þegar þú býrð til vefsíður og farsímaforrit, öryggisvandamál, því miður, oft fara í bakgrunninn, vegna þess að viðskiptavinir hafa áhuga á útliti og virkni lausna sem þeir greiða. Auðvitað, nú er engin benda á massa hagnýtingu fundið veikleika á Mephi vefsíðunni, svo háskólinn vegna þessa öryggisatvik muni þjást aðeins myndatap. "
Meira áhugavert efni á cisoclub.ru. Gerast áskrifandi að okkur: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEW | YouTube | Púls.