Në faqen org.MEPHI.RU, e cila përdoret për Olimpiadën MEPI, janë gjetur dobësitë kritike, duke lejuar që palët e interesuara të marrin detyrat paraprakisht, qasje në seanca, të dhënat personale të pjesëmarrësve, të ndryshojnë përgjigjet dhe të bëjnë shumë Veprime të tjera.
Në mitin menjëherë pas gjetjes së problemeve, ne vendosëm të mbyllim faqen për të eliminuar gabimet e gjetura dhe të metat e tjera në sistem. Për shkak të kufizimeve që lidhen me infeksionin e koronavirusit, në vitin 2021, Olimpiada fiziko-matematikore e nxënësve në Miii vendosi të kalonte në internet. Pjesëmarrja e suksesshme në të lejon nxënësit e shkollave të mesme pa ekzaminime hyrëse për të hyrë në universitet.
Në faqen zyrtare të internetit, e cila përdoret për të kryer Olimpiadën MEPH, disa dobësi kritike të kodit SQL dhe skriptimit të ndërlidhur (XSS) janë gjetur në të njëjtën kohë. Përdorimi i shfrytëzimit i lejon hakerët të ndryshojnë rezultatet dhe të kenë qasje në informata konfidenciale për fjalë për fjalë në disa sekonda.
Ekspertët e sigurisë së informacionit vërejnë se prania e dobësive të tilla ju lejon të kaloni një cyberatak të suksesshëm në faqen org.MEPHI.RU për disa sekonda - Hakra duhet vetëm të ndryshojë tre karaktere në kodin, i cili do të lejojë qasje në informacionin personal të Pjesëmarrësit, për detyrat e përgatitura.
Shërbimi i Sigurisë së Informacionit i MEPI-së tashmë ka marrë të gjitha informatat e nevojshme në lidhje me dobësitë e zbuluara. Universiteti e ndoqi problemin si më poshtë: "Shërbimet e profilit të Universitetit u përgjigjën menjëherë në raporte të dobësive. Vendi u mbyll përkohësisht për të përmbushur të gjitha korrigjimet e nevojshme. "
Alexey Drozd, kreu i Departamentit të Sigurisë së Informacionit të Searqyrës, tha: "Kur krijon faqet e internetit dhe aplikacionet mobile, çështjet e sigurisë, për fat të keq, shpesh lëvizin në sfond, sepse konsumatorët janë të interesuar për pamjen dhe funksionalitetin e zgjidhjeve për të cilat ata paguajnë. Natyrisht, tani nuk ka asnjë pikë në dobësitë e zbuluara në masë në faqen e internetit të Mephi, kështu që universiteti për shkak të këtij incidenti të sigurisë do të vuajë vetëm humbje të imazhit ".
Materiale më interesante në Cisoclub.ru. Regjistrohu për ne: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Impuls.