На сајту Орг.Мепхи.ру, који се користи за МЕПИ олимпијаде, критичне рањивости су омогућиле заинтересованим да унапред припремене задатке припремају, приступ сесијама, на личне податке учесника, мењају одговоре и чине многи друге радње.
У миту одмах након проналаска проблема, одлучили смо да затворимо веб локацију да бисмо елиминисали пронађене грешке и друге недостатке у систему. Због ограничења повезаних са коронавирус инфекцијом, 2021. године, физичко-математичка олимпијада школских деца у МИИИ одлучила је да проведе на мрежи. Успешно учешће у себи омогућава средњошколци без пријемних испита да уђе у универзитет.
На званичној веб страници, која се користи за спровођење МЕПХ олимпијаде, неколико критичних рањивости СКЛ кода и скрипта са престолницом (КССС) пронађена је одједном. Употреба експлоатације омогућава хакерима да промене резултате и приступ поверљивим информацијама буквално у неколико секунди.
Стручњаци за безбедност информација Имајте на уму да присуство таквих рањивости омогућава вам да проведете успешан циберак на веб локацију орг.мепхи.ру на неколико секунди - Хакра је потребно само да промени три знака у коду, што ће омогућити приступ личним подацима учесници, на припремљене задатке.
Служба безбедности информација МЕПИ је већ примила све потребне информације о откривеним рањивости. Универзитет је уследио на проблему на следећи начин: "Услуге профила на универзитета брзо су одговориле на извештаје о рањивости. Сајт је привремено затворен да испуни све потребне корекције. "
Алексеј Дрозд, шеф одељења за безбедност информација о претразима, рекао је: "Када креирате веб локације и мобилне апликације, питања безбедности, нажалост, често се креће у позадину, јер су купци заинтересовани за појаву и функционалност решења за које плаћају. Наравно, сада нема смисла да се масовно експлоатише нанесене рањивости на веб локацији Мепхи, тако да ће универзитет због овог безбедносног инцидента претрпети само губитке слике. "
Још занимљивији материјал на Цисоцлуб.ру. Претплатите се на нас: Фацебоок | ВК | Твиттер | Инстаграм | Телеграм | Зен | Мессенгер | ИЦК НОВО | ИоуТубе | Пулсе.