ადგილზე orgummephi.ru, რომელიც გამოიყენება ოლიმპიადის MEPI, კრიტიკული მოწყვლადობები აღმოჩნდა, რომელიც საშუალებას აძლევს დაინტერესებული მხარეები მიიღონ მომზადებული ამოცანები წინასწარ, სესიების ხელმისაწვდომობა, მონაწილეთა პირადი მონაცემების შეცვლა, შეცვალოს პასუხი და ბევრი სხვა მოქმედებები.
პრობლემების მოგების შემდეგ მითი დაუყოვნებლივ გადავწყვიტეთ, გადავწყვიტეთ, რომ სისტემაში აღმოჩენილი შეცდომების აღმოფხვრა და სხვა ხარვეზები. კორონავირუსის ინფექციებთან დაკავშირებული შეზღუდვების გამო, 2021 წელს, MIII- ის მოსწავლეების ფიზიკურ-მათემატიკურ ოლიმპიადმა გადაწყვიტა ონლაინში დახარჯვა. მასში წარმატებული მონაწილეობა საშუალებას იძლევა უმაღლესი სკოლის მოსწავლეები უნივერსიტეტში შესასვლელად შესასვლელად.
ოფიციალურ ვებგვერდზე, რომელიც გამოიყენება Meph Olympiad- ის ჩატარება, SQL კოდექსის რამდენიმე კრიტიკული მოწყვლადობა ერთდროულად აღმოჩენილი SQL კოდექსისა და სკრიფტის (XSS). გამოყენებით ექსპლოიტის საშუალებას ჰაკერები შეცვალონ შედეგები და ხელმისაწვდომობის კონფიდენციალური ინფორმაცია სიტყვასიტყვით რამდენიმე წამში.
ინფორმაციული უსაფრთხოების ექსპერტები აღნიშნავენ, რომ ასეთი ხარვეზების არსებობა საშუალებას გაძლევთ გაატაროთ წარმატებული კიბერატაკი საიტის orgum.phi.ru რამდენიმე წამში - Hakra- ს მხოლოდ სამი პერსონაჟის შეცვლა, რომელიც საშუალებას მისცემს პირად ინფორმაციას მონაწილეები, მომზადებული ამოცანები.
MEPI- ის ინფორმაციული უსაფრთხოების სამსახურმა უკვე მიიღო მოწყვლადობის შესახებ ყველა საჭირო ინფორმაცია. უნივერსიტეტს შემდეგ პრობლემას მოჰყვა: "უნივერსიტეტის პროფილის მომსახურება დაუყოვნებლივ გამოეხმაურა მოწყვლადობის ანგარიშებს. საიტი დროებით დაიხურა ყველა საჭირო შესწორების შესასრულებლად ".
Alexey Drozd, ინფორმაციული უსაფრთხოების დეპარტამენტის უფროსი Searchinform, განაცხადა: "როდესაც შექმნის საიტებზე და მობილური აპლიკაციები, უსაფრთხოების საკითხები, სამწუხაროდ, ხშირად გადაადგილება ფონზე, რადგან მომხმარებელს დაინტერესებული გამოჩენა და ფუნქციონირება გადაწყვეტილებები, რომლითაც ისინი გადაიხდიან. რა თქმა უნდა, ახლა არ არსებობს წერტილი მასობრივი ექსპლოიტის მეფის ვებსაიტზე, ამიტომ უნივერსიტეტი, რადგან ამ უსაფრთხოების ინციდენტის გამო მხოლოდ გამოსახულების დანაკარგები განიცდიან ".
უფრო საინტერესო მასალა Cisoclub.ru- ზე. გამოწერა აშშ: Facebook | Vk | Twitter | Instagram | ტელეგრაფი | Zen | მესენჯერი | ICQ ახალი | YouTube | პულსი.