Na stronie org.Mefhi.ru, który jest używany do olimpiady MEPI, znaleziono krytyczne luki, umożliwiając zainteresowanym stronom z wyprzedzeniem z wyprzedzeniem, dostęp do sesji, do danych osobowych uczestników, zmienić odpowiedzi i wiele inne akcje.
Mit natychmiast po znalezieniu problemów zdecydowaliśmy się zamknąć witrynę, aby wyeliminować znalezione błędy i inne błędy w systemie. Ze względu na ograniczenia związane z infekcją Coronavirus, w 2021 r., Olympiadę fizyko-matematyczną uczniów w MIII postanowił spędzić online. Udany udział w IT pozwala uczniom szkół średnich bez egzaminów wejściowych do wejścia na uniwersytet.
Na oficjalnej stronie internetowej, która służy do prowadzenia Meph Olympiad, kilka krytycznych luk w zabezpieczeniach kodu SQL i skryptów krzyżowych (XSS) znaleziono jednocześnie. Korzystanie z Exploit umożliwia hakerom zmianę wyników i dostęp do informacji poufnych dosłownie za kilka sekund.
Eksperci z bezpieczeństwem informacji pamiętają, że obecność takich luk umożliwia spędzenie udanego Cyberataka do strony Org.Mefhi.ru przez kilka sekund - Hakra wymaga tylko zmiany trzech znaków w kodzie, co pozwoli na dostęp do danych osobowych uczestnicy, do przygotowanych zadań.
Usługa bezpieczeństwa Informacji MEPI otrzymała już wszystkie niezbędne informacje o wykryte luki. Uniwersytet podążał za problemem w następujący sposób: "Usługi profilowe Uniwersytetu niezwłocznie odpowiedziały na raporty o lucach. Witryna została tymczasowo zamknięta, aby spełnić wszystkie niezbędne poprawki. "
Alexey Drozd, szef Departamentu Bezpieczeństwa Informacji Searchinform, powiedział: "Podczas tworzenia stron internetowych i aplikacji mobilnych, problemy z bezpieczeństwem, niestety, często przenoszą się do tła, ponieważ klienci są zainteresowani wyglądem i funkcjonalnością rozwiązań, dla których płacą. Oczywiście, teraz nie ma sensu masowej exploit znalazł luki na stronie internetowej MEPHI, więc uniwersytet z powodu tego incydentu bezpieczeństwa będzie cierpieć tylko straty obrazu. "
Bardziej interesujący materiał na cisoclub.ru. Subskrybuj nam: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ Nowy |. YouTube |. Puls.