Uz vietas org.Mephi.ru, kas tiek izmantots Olympiad MEPI, kritiskās ievainojamības ir konstatētas, ļaujot ieinteresētajām pusēm sagatavoties sagatavotus uzdevumus iepriekš, piekļuvi sesijām, uz personas datiem dalībnieku, mainīt atbildes un padarīt daudzus citas darbības.
Mīņos tūlīt pēc problēmu atrašanas mēs nolēmām aizvērt vietni, lai novērstu konstatētās kļūdas un citas sistēmas trūkumus. Sakarā ar ierobežojumiem, kas saistīti ar Coronavirus infekciju, 2021. gadā, fizikāli matemātiskā olimpiāde skolēniem MIII nolēma tērēt tiešsaistē. Veiksmīga līdzdalība tajā ļauj vidusskolēniem bez iestāšanās eksāmeniem ieiet universitātē.
Oficiālajā tīmekļa vietnē, kas tiek izmantota, lai veiktu Meph OlimpiAd, vairākas kritiskās ievainojamības SQL kodu un šķērsgriezuma skriptu (XSS) tika atrasts uzreiz. Izmantojot Exploit ļauj hakeriem mainīt rezultātus un piekļūt konfidenciālai informācijai burtiski pēc dažām sekundēm.
Informācijas drošības eksperti atzīmē, ka šādas ievainojamības klātbūtne ļauj jums pavadīt veiksmīgu Cyberatak uz vietni org.Mephi.ru uz dažām sekundēm - Hakra ir nepieciešams tikai, lai mainītu trīs rakstzīmes kodā, kas ļaus piekļūt personiskajai informācijai dalībniekiem, sagatavotajiem uzdevumiem.
MEPI informācijas drošības dienests jau ir saņēmis visu nepieciešamo informāciju par konstatēto neaizsargātību. Universitāte sekoja šādi: "Universitātes profila pakalpojumi nekavējoties atbildēja uz ziņojumiem par neaizsargātību. Vietne tika īslaicīgi slēgta, lai izpildītu visas nepieciešamās korekcijas. "
Aleksejs Drozd, SearchinForm informācijas drošības departamenta vadītājs teica: "Veidojot tīmekļa vietnes un mobilās lietojumprogrammas, drošības jautājumi, diemžēl, bieži vien pārvietojas fonā, jo klienti ir ieinteresēti risinājumu izskatu un funkcionalitāti, kurām tie maksā. Protams, tagad masu izmantošanā nav neviena punkta Machi tīmekļa vietnē, tāpēc universitāte šīs drošības incidenta dēļ cietīs tikai attēlu zudumus. "
Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.