На местото org.mephi.ru, кој се користи за Олимпијад МЕПИ, се пронајдени критични слабости, овозможувајќи им на заинтересираните страни да добијат подготвени задачи однапред, пристап до сесии, на личните податоци на учесниците, да ги променат одговорите и да направат многумина други дејства.
Во митот веднаш по наоѓањето проблеми, решивме да ја затвориме страницата за да ги елиминираме пронајдените грешки и другите недостатоци во системот. Поради ограничувањата поврзани со коронавирусната инфекција, во 2021 година, физичко-математичката олимпијада на учениците во МИИИ одлучи да поминат онлајн. Успешното учество во него им овозможува средношколци без приемни испити за влез на Универзитетот.
На официјалната веб-страница, која се користи за спроведување на Олимпијадата на MEPH, неколку критични слабости на SQL кодот и скриптирањето на крос-сајт (XSS) беа пронајдени одеднаш. Користењето на експлоатот им овозможува на хакерите да ги променат резултатите и да пристапат до доверливи информации буквално за неколку секунди.
Експертите за безбедноста на информациите забележуваат дека присуството на такви слабости ви овозможува да потрошите успешен cyberatak на страницата org.mephi.ru за неколку секунди - Hakra треба само да промени три знаци во кодот, кој ќе овозможи пристап до личните информации на учесниците, на подготвените задачи.
Службата за информациска сигурност на MEPI веќе ги доби сите потребни информации за откриените слабости. Универзитетот го следеше проблемот и тоа: "Услугите на профилот на Универзитетот веднаш реагираа на извештаи за слабости. Веб-страницата беше привремено затворена за да ги исполни сите потребни корекции ".
Алексеј Дрозд, шеф на Одделот за безбедност на информациите за пребарување, рече: "Кога креирате веб-страници и мобилни апликации, безбедносните прашања, за жал, често се движат во позадина, бидејќи клиентите се заинтересирани за изгледот и функционалноста на решенијата за кои плаќаат. Се разбира, сега не постои точка во масовниот експлоатација пронајдени слабости на веб-страницата на Мефи, па универзитетот поради овој безбедносен инцидент ќе страдаат само загуби на сликата. "
Повеќе интересен материјал на cisoclub.ru. Претплатете се на нас: Фејсбук | VK | Твитер | Instagram | Телеграма | Зен | Messenger | ICQ New | YouTube | Пулс.