Олимпиадаға арналған MEPI сайтында, сыни осалдықтар, сыни осалдықтар анықталды, мүдделі тараптарға алдын-ала дайындық, сеанстарға, қатысушылардың жеке мәліметтеріне қол жеткізуге, жауаптарды өзгертуге және көп нәрсені жасауға мүмкіндік берді Басқа әрекеттер.
Мәселелерді тапқаннан кейін бірден мифке, біз табылған қателерді жою және жүйедегі басқа кемшіліктерді жою туралы шешім қабылдадық. Коронавирустық инфекциямен байланысты шектеулерге байланысты, 2021 жылы МИИИ-дегі мектеп оқушыларының физика-математикалық олимпиадасы онлайн режимінде өткізуге шешім қабылдады. Оған сәтті қатысу жоғары сынып оқушыларына университетке түсу үшін емтихан тапсыруға мүмкіндік береді.
MEFLEDINAIN-ді өткізуге қолданылатын ресми сайтында SQL кодының бірнеше сыни осалдығы және сценарий (XSS) бірден табылды. Пайдалануды пайдалану хакерлерге нәтижелерге қол жеткізуге және құпия ақпаратты бірнеше секунд ішінде өзгертуге мүмкіндік береді.
Ақпараттық қауіпсіздік сарапшылары осындай осалдықтардың болуы сізге бірнеше секунд ішінде сәтті киберакты өткізуге мүмкіндік беретінін ескере отырып, сізге бірнеше секунд ішінде org.mephi.ru сайтына өткізуге мүмкіндік беретінін айтады - Hakra кодтағы үш таңбаны өзгерту керек, бұл жеке мәліметтерге қол жеткізуге мүмкіндік береді қатысушылар, дайындалған тапсырмаларға.
МЭПИ ақпараттық қауіпсіздік қызметі анықталған осалдықтар туралы барлық қажетті ақпаратты алды. Университет мәселені келесідей ұстанды: »Университеттің профильдік қызметтері осалдықтар туралы есептерге дереу жауап берді. Сайт барлық қажетті түзетулерді орындау үшін уақытша жабылды ».
Алексей Дрозд, SearchInform ақпараттық қауіпсіздік бөлімінің меңгерушісі: «Веб-сайттар мен мобильді қосымшалар құру кезінде, қауіпсіздік мәселелері, өкінішке орай, көбінесе фонға ауысады, өйткені тұтынушылар олар төлейтін шешімдердің пайда болуы мен функционалдылығына қызығушылық танытады. Әрине, қазір MEPHI веб-сайтында бұқаралық қанаушылық табылған жоқ, сондықтан университет осы қауіпсіздік оқиғасына байланысты, өйткені бұл қауіпсіздік оқиғасына байланысты тек кескіннің шығыны болады ».
Cisoclub.ru туралы қызықты материалдар. Бізге жазылу: Facebook | Vk | Twitter | Инстаграм | Телеграмма | Зен | Хабаршы | ICQ New | YouTube | Импульс.