Fuq is-sit org.mephi.ru, li jintuża għall-MEPI Olimpiad, instabu vulnerabbiltajiet kritiċi, li jippermettu lill-partijiet interessati jiksbu ħidmiet ippreparati minn qabel, aċċess għal sessjonijiet, għad-data personali tal-parteċipanti, jibdlu l-tweġibiet u jagħmlu ħafna Azzjonijiet oħra.
Fil-leġġenda immedjatament wara li nsib problemi, iddeċidejna li nagħlqu s-sit biex nilqgħu l-iżbalji misjuba u difetti oħra fis-sistema. Minħabba l-limitazzjonijiet assoċjati ma 'infezzjoni coronavirus, fl-2021, l-Olimpjadi fiżiko-matematiċi ta' tfal tal-iskola f'MIII iddeċieda li jqatta 'online. Parteċipazzjoni b'suċċess fiha tippermetti lill-istudenti tal-iskola għolja mingħajr eżamijiet tad-dħul biex jidħlu fl-università.
Fuq il-websajt uffiċjali, li jintuża biex iwettaq il-Meph Olympiad, bosta vulnerabbiltajiet kritiċi tal-kodiċi SQL u l-kitba trans-sit (XSS) instabu f'daqqa. L-użu tal-isfruttament jippermetti lill-hackers jibdlu r-riżultati u jaċċessaw informazzjoni kunfidenzjali litteralment fi ftit sekondi.
Esperti tas-sigurtà ta 'l-informazzjoni jinnutaw li l-preżenza ta' dawn il-vulnerabbiltajiet tippermetti li tqatta 'Cyberatak b'suċċess għas-sit org.mephi.ru għal ftit sekondi - Hakra trid tibdel biss tliet karattri fil-kodiċi, li jippermetti aċċess għall-informazzjoni personali ta' Il-parteċipanti, għall-kompiti ppreparati.
Is-servizz tas-sigurtà tal-informazzjoni tal-MEPI diġà rċieva l-informazzjoni kollha meħtieġa dwar il-vulnerabbiltajiet misjuba. L-Università segwiet il-problema kif ġej: "Is-Servizzi tal-Profil ta 'l-Università wieġbet għal rapporti ta' vulnerabbiltajiet. Is-sit ġie magħluq temporanjament biex jissodisfa l-korrezzjonijiet kollha meħtieġa. "
Alexey Drozd, Kap tad-Dipartiment tas-Sigurtà tal-Informazzjoni ta 'SearchInform, qal: "Meta joħloq websajts u applikazzjonijiet mobbli, sfortunatament, sfortunatament, ħafna drabi jiċċaqalqu fl-isfond, għax il-klijenti huma interessati fid-dehra u l-funzjonalità tas-soluzzjonijiet li għalihom iħallsu. Ovvjament, issa m'hemm l-ebda punt fl-isfruttament tal-massa sabu vulnerabbiltajiet fuq il-websajt tal-MEPH, għalhekk l-università minħabba dan l-inċident tas-sigurtà se jsofri biss telf ta 'immaġini. "
Materjal aktar interessanti fuq cisoclub.ru. Abbona għalina: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Ġdid | YouTube | Impuls.