Op de site Org.mephi.ru, die wordt gebruikt voor de Olympiade MEPI, zijn kritieke kwetsbaarheden gevonden, waardoor geïnteresseerde partijen vooraf voorbereide taken kunnen worden voorbereid, toegang tot sessies, aan de persoonlijke gegevens van deelnemers, de antwoorden veranderen en velen worden gewijzigd andere acties.
In mythe onmiddellijk na het vinden van problemen besloten we om de site te sluiten om de gevonden fouten en andere gebreken in het systeem te elimineren. Vanwege de beperkingen die verband houden met Coronavirus-infectie, besloot de fysica-wiskundige Olympiade van SchoolChildren in MIII in 2021 om online te besteden. Succesvolle deelname hieraan kan middelbare scholieren zonder toegangsonderzoeken om de universiteit in te voeren.
Op de officiële website, die wordt gebruikt om de MEFH Olympiade uit te voeren, werden verschillende kritische kwetsbaarheden van de SQL-code en cross-site scripting (XSS) tegelijk gevonden. Met behulp van de exploit kan hackers de resultaten wijzigen en letterlijk toegang krijgen tot vertrouwelijke informatie in een paar seconden.
Informatiebeveiligingsexperts Merk op dat de aanwezigheid van dergelijke kwetsbaarheden u een succesvol cyberatak kan doorbrengen met de site Org.mephi.ru voor een paar seconden - Hakra hoeft alleen drie tekens in de code te wijzigen, die toegang zal geven tot de persoonlijke informatie van de deelnemers, aan de voorbereide taken.
De informatiebeveiliging van MEPI heeft al alle nodige informatie ontvangen over de gedetecteerde kwetsbaarheden. De universiteit volgde het probleem als volgt: "De profieldiensten van de universiteit reageerden onmiddellijk op rapporten van kwetsbaarheden. De site is tijdelijk gesloten om aan alle nodige correcties te voldoen. "
Alexey Drozd, hoofd van de afdeling Informatiebeveiliging van Searchinform, zei: "Bij het maken van websites en mobiele applicaties, bewegen veiligheidskwesties, helaas, vaak naar de achtergrond, omdat klanten geïnteresseerd zijn in het uiterlijk en de functionaliteit van oplossingen waarvoor ze betalen. Natuurlijk is er nu geen punt in de massa-exploitatie gevonden kwetsbaarheden op de Mephi-website, dus de universiteit vanwege dit veiligheidsincident zal alleen last hebben van beeldverliezen. "
Meer interessant materiaal op cisoclub.ru. Abonneer u op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NIEUW | YouTube | Puls.