Svetainėje Org.Mephi.ru, kuri yra naudojama Olympiad MEPI, buvo rasta kritinių pažeidžiamumo, kad suinteresuotosioms šalims gauti užduotis iš anksto, prieiga prie sesijų, į asmens duomenis dalyvių, pakeisti atsakymus ir padaryti daug Kiti veiksmai.
Mituoju iškart po problemų nustatymo metu nusprendėme uždaryti svetainę, kad pašalintume nustatytus klaidas ir kitus sistemos trūkumus. Dėl apribojimų, susijusių su Coronavirus infekcija, 2021 m. MIII moksleivių fizikai ir matematinei olimpiadai nusprendė praleisti internetą. Sėkmingas dalyvavimas leidžia vidurinių mokyklų studentams be įėjimo egzaminų patekti į universitetą.
Oficialioje svetainėje, kuri yra naudojama vykdyti MHP Olympiad, keli kritiniai pažeidžiamumai SQL kodas ir scenos scenarijų (XSS) buvo rasta vienu metu. Naudojant "Exploit" leidžia įsilaužėliams pakeisti rezultatus ir pasiekti konfidencialią informaciją per kelias sekundes.
Informacijos saugumo ekspertai pažymi, kad tokių pažeidžiamumo buvimas leidžia jums praleisti sėkmingą cyberatak į svetainę org.Mephi.ru keletą sekundžių - Hakra reikia tik pakeisti tris simbolius kodekso, kuris leis patekti į asmeninę informaciją dalyviai, parengtoms užduotims.
MEPI informacijos saugumo tarnyba jau gavo visą reikalingą informaciją apie aptiktus pažeidžiamumą. Universitetas sekė problemą taip: "Universiteto profilio paslaugos nedelsiant atsakė į pažeidžiamumą. Svetainė laikinai uždaryta, kad įvykdytų visus būtinus pataisymus ".
Alexey Drozd, vadovas Saugumo departamento paieškos departamento, sakė: "Kurdami svetaines ir mobiliųjų programų, saugumo klausimai, deja, dažnai judėti į foną, nes klientai domisi išvaizda ir funkcionalumas sprendimų, kuriems jie moka. Žinoma, dabar nėra taško "Mash Exploit" nustatytų pažeidžiamumo Mefi svetainėje, todėl universitetas dėl šio saugumo incidento patirs tik vaizdo nuostolius. "
Įdomesnė medžiaga cisoclub.ru. Prenumeruokite mums: "Facebook" VK | Twitter | Instagram | Telegrama | Zen | Messenger |. ICQ New | "YouTube" | Pulsas.