No site Org.Mephi.ru, que é usado para o Olympiad MEPI, vulnerabilidades críticas foram encontradas, permitindo que as partes interessadas sejam preparadas antecipadamente, acesso a sessões, aos dados pessoais dos participantes, altere as respostas e faça muitos outras ações.
No mito imediatamente após encontrar problemas, decidimos fechar o site para eliminar os erros encontrados e outras falhas no sistema. Devido às limitações associadas à infecção por coronavírus, em 2021, a olimpíada físico-matemática de alunos em MIII decidiu gastar online. A participação bem-sucedida permite estudantes do ensino médio sem exames de entrada para entrar na universidade.
No site oficial, que é usado para conduzir a olimpíada do MEPP, várias vulnerabilidades críticas do código SQL e os scripts transversais (XSS) foram encontrados de uma só vez. Usar o Exploit permite que os hackers alterem os resultados e acesse informações confidenciais literalmente em poucos segundos.
Especialistas em segurança da informação Note que a presença de tais vulnerabilidades permite que você gaste um cyberatak bem-sucedido para o site Org.Mephi.ru por alguns segundos - Hakra precisa apenas alterar três caracteres no código, o que permitirá o acesso às informações pessoais de os participantes, para as tarefas preparadas.
O serviço de segurança da informação do MEPI já recebeu todas as informações necessárias sobre as vulnerabilidades detectadas. A universidade seguiu o problema da seguinte maneira: "Os serviços de perfil da universidade prontamente responderam a relatórios de vulnerabilidades. O site foi temporariamente fechado para cumprir todas as correções necessárias. "
Alexey Drozd, chefe do Departamento de Segurança da Informação de Searchinform, disse: "Ao criar sites e aplicativos móveis, problemas de segurança, infelizmente, muitas vezes se movem para o fundo, porque os clientes estão interessados na aparência e funcionalidade das soluções para as quais pagam. Claro, agora não há sentido em vulnerabilidades encontradas em massa no site MEPHI, então a universidade por causa desse incidente de segurança sofrerá apenas perdas de imagem. "
Material mais interessante em cisoclub.ru. Inscreva-se: Facebook | Vk |.. Twitter | Instagram | Telegrama | Zen | Mensageiro | ICQ New | YouTube | Pulso.