Di laman web Org.Mephi.ru, yang digunakan untuk Olimpik MEPI, kelemahan kritikal telah dijumpai, yang membolehkan pihak yang berminat untuk mendapatkan tugas yang disediakan terlebih dahulu, akses kepada sesi, kepada data peribadi para peserta, mengubah jawapan dan membuat banyak tindakan lain.
Dalam mitos sejurus selepas mencari masalah, kami memutuskan untuk menutup laman web ini untuk menghapuskan kesilapan yang terdapat dan kelemahan lain dalam sistem. Oleh kerana batasan yang berkaitan dengan jangkitan coronavirus, pada tahun 2021, Olimpik Physico-matematik sekolah di Miii memutuskan untuk berbelanja dalam talian. Penyertaan yang berjaya di dalamnya membolehkan pelajar sekolah menengah tanpa peperiksaan masuk untuk memasuki Universiti.
Di laman web rasmi, yang digunakan untuk menjalankan Olimpik MEP, beberapa kelemahan kritikal kod SQL dan skrip silang (XSS) ditemui sekaligus. Menggunakan eksploitasi membolehkan penggodam mengubah keputusan dan mengakses maklumat sulit secara harfiah dalam beberapa saat.
Pakar-pakar keselamatan maklumat Perhatikan bahawa kehadiran kelemahan tersebut membolehkan anda menghabiskan cyberatak yang berjaya ke laman web Org.Mephi.RU selama beberapa saat - Hakra hanya perlu mengubah tiga aksara dalam kod, yang akan membolehkan akses kepada maklumat peribadi peserta, kepada tugas yang disediakan.
Perkhidmatan keselamatan maklumat MEPI telah menerima semua maklumat yang diperlukan mengenai kelemahan yang dikesan. Universiti menyusuli masalah seperti berikut: "Perkhidmatan profil Universiti segera memberi respons kepada laporan tentang kelemahan. Tapak ini ditutup buat sementara untuk memenuhi semua pembetulan yang diperlukan. "
Alexey Drozd, ketua Jabatan Keselamatan Maklumat SearchInform, berkata: "Apabila membuat laman web dan aplikasi mudah alih, isu keselamatan, malangnya, sering bergerak ke latar belakang, kerana pelanggan berminat dengan penampilan dan fungsi penyelesaian yang mereka bayar. Sudah tentu, kini tidak ada gunanya eksploitasi besar-besaran yang dijumpai kelemahan di laman web Mephi, jadi universiti kerana insiden keselamatan ini akan hanya mengalami kerugian imej. "
Bahan yang lebih menarik di Cisoclub.ru. Langgan kepada kami: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ baru | YouTube | Pulse.