Olympiad MEPI에 사용되는 사이트 org.mephi.ru는 중요한 취약점이 발견되어 관심있는 당사자가 사전에 준비된 작업을 준비하고, 세션에 액세스하여 참가자의 개인 데이터, 답변을 변경하고 많은 것을 만들 수 있습니다. 다른 행동.
문제를 찾은 직후 신화에서 우리는 발견 된 오류 및 시스템에서 다른 결함을 제거하기 위해 사이트를 닫기로 결정했습니다. 코로나 바이러스 감염과 관련된 한계로 인해 2021 년에 MIII의 SchoolChildren의 Physico-Mathematical Olympiad는 온라인으로 지출하기로 결정했습니다. 성공적인 참여는 입학 시험이없는 고등학생이 대학에 입학 할 수있게 해줍니다.
Meph Olympiad를 실시하는 데 사용되는 공식 웹 사이트에서 SQL 코드 및 교차 사이트 스크립팅 (XSS)의 몇 가지 중요한 취약점이 한 번에 발견되었습니다. 익스플로잇을 사용하면 해커가 결과를 변경하고 문자 그대로 몇 초 만에 기밀 정보에 액세스 할 수 있습니다.
정보 보안 전문가는 이러한 취약점의 존재를 통해 몇 초 동안 org.mephi.ru에서 성공적인 Cyberatak을 사용하여 몇 초 동안 HAKRA가 코드에서 세 문자를 변경하여 개인 정보에 대한 액세스를 허용합니다 참가자들은 준비된 작업에 있습니다.
MEPI의 정보 보안 서비스는 이미 탐지 된 취약점에 대한 필요한 모든 정보를 받았습니다. 대학은 다음과 같이 문제를 따랐습니다. "대학의 프로필 서비스가 즉시 취약점 보고서에 신속하게 응답했습니다. 이 사이트는 필요한 모든 수정을 이행하기 위해 일시적으로 닫혔습니다. "
Alexey Drozd, SearchinForm의 정보 보안 부서의 책임자는 "웹 사이트 및 모바일 응용 프로그램을 만들 때, 불행히도, 고객이 지불하는 솔루션의 모양과 기능에 관심이 있기 때문에 종종 백그라운드로 이동합니다. 물론, 이제 대중의 익스플로잇이 메피 웹 사이트의 취약점을 발견하지 못했기 때문에이 보안 사고로 인해 대학은 이미지 손실 만 겪을 것입니다. "
cisoclub.ru에 더 흥미로운 자료. 에 동의쳐 저희 : Facebook | VK | 트위터 | Instagram (Instagram) 전보 | 젠 | 메신저 | ICQ 새로운 | YouTube | 펄스.