På stedet org.mephi.ru, som brukes til Olympiad MEPI, har kritiske sårbarheter blitt funnet, slik at interesserte parter kan bli utarbeidet oppgaver på forhånd, tilgang til økter, til de personlige dataene til deltakerne, endre svarene og gjøre mange andre handlinger.
I MyTh umiddelbart etter å ha funnet problemer, bestemte vi oss for å lukke nettstedet for å eliminere feilene som ble funnet og andre feil i systemet. På grunn av begrensningene knyttet til koronavirusinfeksjon, i 2021, besluttet Physico-Mathematical Olympiad of Schoolchildren i MIII å bruke online. Vellykket deltakelse i det tillater videregående studenter uten inngangseksamen for å komme inn på universitetet.
På den offisielle nettsiden, som brukes til å utføre Meph Olympiad, ble det funnet flere kritiske sårbarheter i SQL-koden og tverrstedet scripting (XSS) samtidig. Bruke utnyttelsen gjør at hackere kan endre resultatene og få tilgang til konfidensiell informasjon bokstavelig talt om noen få sekunder.
Informasjonssikkerhetseksperter Merk at tilstedeværelsen av slike sårbarheter lar deg bruke en vellykket cyberatak til nettstedet org.mephi.ru i noen sekunder - Hakra trenger bare å endre tre tegn i koden, som gir tilgang til personlig informasjon om deltakerne, til de forberedte oppgavene.
Informasjonssikkerhetstjenesten til MEPI har allerede mottatt all nødvendig informasjon om sikkerhetsproblemene som er oppdaget. Universitetet fulgte problemet som følger: "Universitetets profiltjenester reagerte raskt på rapporter om sårbarheter. Nettstedet ble midlertidig stengt for å oppfylle alle nødvendige rettelser. "
Alexey Drozd, leder av informasjonssikkerhetsavdelingen for Searchinform, sa: "Når du oppretter nettsteder og mobilapplikasjoner, beveger du sikkerhetsproblemer dessverre ofte inn i bakgrunnen, fordi kundene er interessert i utseendet og funksjonaliteten til løsninger som de betaler. Selvfølgelig er det ikke noe poeng i masseutnyttelse funnet sårbarheter på Mefi-nettstedet, slik at universitetet på grunn av denne sikkerhetshendelsen vil bare lide tapetap. "
Mer interessant materiale på cisoclub.ru. Abonner på oss: Facebook | VK |. Twitter | Instagram |. Telegram | Zen | Messenger | ICQ Ny | YouTube | Puls.