Na mestu Org.Mephi.ru, ki se uporablja za Olympiad MEPI, so bile ugotovljene kritične ranljivosti, ki omogočajo zainteresiranim strankam, da vnaprej pripravijo naloge, dostop do sej, osebnim podatkom udeležencev, spremenijo odgovore in naredijo veliko druge ukrepe.
V mitu takoj po iskanju težav smo se odločili, da bomo zaprli spletno mesto, da bi odpravili napake, ki jih najdete in druge pomanjkljivosti v sistemu. Zaradi omejitev, povezanih z okužbo o koronavirus, leta 2021, se je fizikalno-matematična olimpijada šolarjev v MIII odločila porabiti na spletu. Uspešno sodelovanje v njem omogoča, da so srednješolci brez vstopnih pregledov, da vstopijo na univerzo.
Na uradni spletni strani, ki se uporablja za izvajanje MEPH OLYMPIAD, je bilo naenkrat ugotovljenih več kritičnih ranljivosti kode SQL in navzkrižno skriptiranje (XSS). Uporaba izkoriščanja omogoča hekerjem, da spremenijo rezultate in dostop do zaupnih informacij dobesedno v nekaj sekundah.
Strokovnjaki za varnost informacij Upoštevajte, da vam prisotnost takšnih ranljivosti omogoča, da preživite uspešen Cyberatak na mestu Org.Mephi.ru za nekaj sekund - Hakra potrebujejo samo spremeniti tri znake v kodo, ki bo omogočil dostop do osebnih podatkov udeleženci, pripravljene naloge.
Informacijska varnost MEPI je že prejela vse potrebne informacije o odkritju ranljivosti. Univerza je sledila težavi, kot sledi: "Univerzitetne storitve Profil Services takoj je odgovorila na poročila o ranljivosti. Spletna stran je bila začasno zaprta za izpolnitev vseh potrebnih popravkov. "
Alexey Drozd, vodja Oddelka za informacijsko varnost informacijske varnosti, je dejal: "Pri ustvarjanju spletnih strani in mobilnih aplikacij, varnostnih vprašanj, na žalost, se pogosto premaknejo v ozadje, saj se stranke zanimajo videz in funkcionalnost rešitev, za katere plačujejo. Seveda, zdaj ni nobene točke v množičnem izkoriščanju našli ranljivosti na spletni strani Mephija, zato bo univerza zaradi tega varnostnega incidenta utrpela le izgube slik. "
Bolj zanimivo gradivo na Cisoclub.ru. Naročite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ novo | YouTube | Pulse.