Na stránke org.mephi.ru, ktorý sa používa na olympiádu MEPI, boli nájdené kritické zraniteľné miesta, čo umožnilo zainteresovaným stranám pripravovať úlohy vopred, prístup k reláciám, na osobné údaje účastníkov, zmeniť odpovede a urobiť veľa iné akcie.
V mýte ihneď po hľadaní problémov sme sa rozhodli zatvoriť stránku na odstránenie zistených chýb a iných nedostatkov v systéme. Vzhľadom na obmedzenia spojené s coronavirus infekciou, v roku 2021, fyzikálno-matematické olympiáda školákov v MIII sa rozhodli stráviť online. Úspešná účasť v IT umožňuje študentom strednej školy bez vstupných skúšok vstúpiť na univerzitu.
Na oficiálnej stránke, ktorá sa používa na vykonanie MEPT OLYMPIAD, bolo naraz nájdené niekoľko kritických zraniteľností SQL Code a Cross-Scripting (XSS). Pomocou vykorisťovania umožňuje hackerom zmeniť výsledky a prístup k dôverným informáciám doslova za pár sekúnd.
Information Security Experti Všimnite si, že prítomnosť takýchto zraniteľnosti vám umožňuje stráviť úspešný CyberAtak na stránku ORG.mephi.ru na niekoľko sekúnd - Hakra musí len zmeniť tri znaky v kóde, čo umožní prístup k osobným informáciám účastníkov na pripravené úlohy.
Služba informačnej bezpečnosti spoločnosti MEPI už dostala všetky potrebné informácie o zistených zraniteľnostiach. Univerzita nasledovala tento problém takto: "Profilové služby univerzity okamžite reagovali na správy o zraniteľnostiach. Stránka bola dočasne zatvorená tak, aby splnila všetky potrebné opravy. "
Alexey Drozd, vedúci oddelenia informačnej bezpečnosti Searchinform, povedal: "Pri vytváraní webových stránok a mobilných aplikácií, bezpečnostné problémy, bohužiaľ, často sa pohybujú do pozadia, pretože zákazníci majú záujem o vzhľad a funkčnosť riešení, pre ktoré platia. Samozrejme, že teraz neexistuje žiadny bod v masovom zneužívaní zistených zraniteľností na webovej stránke Mephi, takže univerzita, pretože tento bezpečnostný incident bude trpieť len stratami obrazu. "
Zaujímavejší materiál na cisoclub.ru. Prihlásiť sa na nás: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVÉ | YouTube | Pulz.