Kwenye tovuti ya org.mephi.ru, ambayo hutumiwa kwa Olimpiki Mepi, udhaifu mkubwa umepatikana, kuruhusu vyama vya nia kupata kazi tayari kabla, upatikanaji wa vikao, kwa data binafsi ya washiriki, kubadilisha majibu na kufanya mengi vitendo vingine.
Katika hadithi baada ya kupata matatizo, tuliamua kufunga tovuti ili kuondokana na makosa yaliyopatikana na makosa mengine katika mfumo. Kutokana na mapungufu yanayohusiana na maambukizi ya Coronavirus, mwaka wa 2021, Olympiad ya Physico-hisabati ya watoto wa shule huko Miii aliamua kutumia mtandaoni. Kushiriki kwa mafanikio ndani yake inaruhusu wanafunzi wa shule ya sekondari bila mitihani ya kuingia ili kuingia chuo kikuu.
Kwenye tovuti rasmi, ambayo hutumiwa kufanya MEPH OLYMPIAD, udhaifu kadhaa muhimu wa msimbo wa SQL na scripting ya tovuti (XSS) zilipatikana mara moja. Kutumia Exploit inaruhusu wahasibu kubadilisha matokeo na kupata habari za siri kwa kweli katika sekunde chache.
Wataalamu wa usalama wa habari wanasema kuwa uwepo wa udhaifu huo unakuwezesha kutumia cyberatak ya mafanikio kwenye tovuti ya org.mephi.ru kwa sekunde chache - Hakra inahitaji tu kubadili wahusika watatu katika msimbo, ambayo itawawezesha upatikanaji wa habari za kibinafsi washiriki, kwa kazi zilizoandaliwa.
Huduma ya usalama wa habari ya MEPI tayari imepokea taarifa zote muhimu kuhusu udhaifu uliogunduliwa. Chuo kikuu kilifuata tatizo hilo kama ifuatavyo: "Huduma za wasifu wa chuo kikuu ilijibu mara kwa mara kwa ripoti za udhaifu. Tovuti ilikuwa imefungwa kwa muda ili kutimiza marekebisho yote muhimu. "
Alexey Drozd, mkuu wa Idara ya Usalama wa Taarifa ya SearchInform, alisema: "Wakati wa kujenga tovuti na maombi ya simu, masuala ya usalama, kwa bahati mbaya, mara nyingi huenda nyuma, kwa sababu wateja wanapendezwa na kuonekana na utendaji wa ufumbuzi ambao wanalipa. Bila shaka, sasa hakuna hatua katika molekuli kutumia udhaifu kwenye tovuti ya Mefi, hivyo chuo kikuu kwa sababu ya tukio hili la usalama litateseka tu kupoteza picha. "
Vifaa vya kuvutia zaidi kwenye cisoclub.ru. Kujiunga na sisi: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Mtume | ICQ Mpya | YouTube | Pulse.