Sul sito Org.Mephi.ru, che viene utilizzato per l'Olympiad Mepi, sono state trovate vulnerabilità critiche, consentendo alle parti interessate di preparare compiti in anticipo, accesso alle sessioni, ai dati personali dei partecipanti, cambia le risposte e ne fanno molti altre azioni.
Nel mito immediatamente dopo aver trovato problemi, abbiamo deciso di chiudere il sito per eliminare gli errori trovati e altri difetti nel sistema. A causa delle limitazioni associate all'infezione coronavirus, nel 2021, l'Olimpiadi fisico-matematica degli scolari di Schoolchildren nel MIII ha deciso di trascorrere online. La partecipazione di successo consente agli studenti delle scuole superiori senza esami d'ingresso per entrare nell'università.
Sul sito ufficiale, che viene utilizzato per condurre la Meph Olimpiad, diverse vulnerabilità critiche del codice SQL e lo scripting incrociato (XSS) sono stati trovati contemporaneamente. L'utilizzo dello exploit consente agli hacker di modificare i risultati e accedere alle informazioni riservate letteralmente in pochi secondi.
Gli esperti di sicurezza delle informazioni Si noti che la presenza di tali vulnerabilità consente di spendere un cyberatak di successo al sito Org.Mephi.ru per alcuni secondi - Hakra è necessario solo cambiare tre caratteri nel codice, che consentirà l'accesso alle informazioni personali di i partecipanti, ai compiti preparati.
Il servizio di sicurezza delle informazioni di MEPI ha già ricevuto tutte le informazioni necessarie sulle vulnerabilità rilevate. L'Università ha seguito il problema come segue: "I servizi del profilo dell'Università hanno prontamente risposto alle segnalazioni di vulnerabilità. Il sito è stato temporaneamente chiuso per soddisfare tutte le correzioni necessarie. "
Alexey Drozd, capo del Dipartimento di sicurezza dell'informazione di SearchinForm, ha dichiarato: "Quando si creano siti Web e applicazioni mobili, problemi di sicurezza, sfortunatamente, spesso spostati sullo sfondo, poiché i clienti sono interessati all'aspetto e alla funzionalità di soluzioni per le quali pagano. Naturalmente, ora non c'è alcun punto in massa Exploit ha trovato vulnerabilità sul sito Web di Mephi, quindi l'università a causa di questo incidente di sicurezza subirà solo perdite di immagini ".
Materiale più interessante su Cisoclub.ru. Iscriviti a noi: Facebook | VK |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ nuovo |. Youtube |. Pulsante.