Ing situs org.mephi.ru, sing digunakake kanggo mepi Olympiad, kerentanan kritis ditemokake, ngidini pihak sing kasengsem kanggo njupuk tugas, menyang data pribadi peserta, ganti jawaban lan nggawe akeh tumindak liyane.
Ing mitos sawise nemoni masalah, kita mutusake nutup situs kanggo ngilangi kesalahan sing ditemokake lan cacat liyane ing sistem kasebut. Amarga watesan sing ana hubungane karo infeksi koronavirus, ing 2021, Olympiad fisika-matematika sekolah ing Miiii mutusake nglampahi online. Partisipasi sing sukses ing ngidini siswa sekolah tinggi tanpa ujian mlebu kanggo mlebu ing Universitas kasebut.
Ing situs web resmi, sing digunakake kanggo nindakake meph impidad, sawetara kerentanan kritis saka SQL kode lan skrip situs (XSS) ditemokake. Nggunakake Exploit ngidini peretas kanggo ngganti asil lan ngakses informasi rahasia kanthi secara harfiah sajrone sawetara detik.
Pakar keamanan informasi nyatane manawa ngarsane kerentanan kasebut ngidini sampeyan nglampahi silut cyberakat sing sukses menyang situs org.mephi.ru Kanggo sawetara detik - Hakra mung kudu ngganti telung karakter ing kode, sing bakal ngidini informasi pribadhi Peserta, menyang tugas sing disiapake.
Layanan keamanan informasi Mepi wis nampa kabeh informasi sing dibutuhake babagan kerentanan sing dideteksi. Universitas kasebut ngetutake masalah kasebut yaiku: "Layanan profil universitas nanggapi kanggo laporan kerentanan. Situs kasebut ditutup sementara kanggo ngrampungake kabeh koreksi sing dibutuhake. "
Nanging, Kepala Departemen Informasi Informasi Informasi, ujar: "Nalika nggawe situs web lan aplikasi seluler, masalah keamanan, asring pindhah menyang tampilan lan fungsionalitas sing dibayar. Mesthi wae, saiki ora ana titik ing eksploitasi massa nemokake kerentanan ing situs web Mephi, saengga Universitas amarga kedadeyan keamanan iki bakal ngalami kerugian gambar. "
Bahan sing luwih menarik ing cisoclub.ru. Lengganan kanggo kita: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Pulsa.