ఒలింపియాడ్ MEPI కోసం ఉపయోగించిన సైట్ org.mephi.ru, క్లిష్టమైన ప్రమాదాలు కనుగొనబడ్డాయి, ఆసక్తిగల పార్టీలు ముందుగానే సిద్ధం పనులు అనుమతిస్తుంది, సెషన్లకు యాక్సెస్, పాల్గొనే వ్యక్తిగత డేటా, సమాధానాలు మార్చడానికి మరియు అనేక ఇతర చర్యలు.
సమస్యలను కనుగొన్న వెంటనే మిత్ లో, మేము దోషాలను తొలగించడానికి మరియు వ్యవస్థలో ఇతర లోపాలను తొలగించడానికి సైట్ను మూసివేయాలని నిర్ణయించుకున్నాము. 2021 లో కరోనావైరస్ సంక్రమణతో సంబంధం ఉన్న పరిమితుల కారణంగా, MIII లోని పాఠశాల విద్యార్థుల శరీర-గణిత ఒలింపియాడ్ ఆన్లైన్లో ఖర్చు చేయాలని నిర్ణయించుకున్నాడు. ఇది విజయవంతమైన భాగస్వామ్యం విశ్వవిద్యాలయంలో ప్రవేశించడానికి ప్రవేశ పరీక్షలు లేకుండా ఉన్నత పాఠశాల విద్యార్థులు అనుమతిస్తుంది.
అధికారిక వెబ్సైట్లో, ఇది మెఫ్ ఒలింపియాడ్ నిర్వహించడానికి, SQL కోడ్ మరియు క్రాస్ సైట్ స్క్రిప్టింగ్ (XSS) యొక్క అనేక క్లిష్టమైన దుర్బలాలు ఒకేసారి కనుగొనబడ్డాయి. దోపిడీని ఉపయోగించి హ్యాకర్లు ఫలితాలను మార్చడానికి మరియు కొన్ని సెకన్లలో వాచ్యంగా రహస్య సమాచారాన్ని యాక్సెస్ చేయడానికి అనుమతిస్తుంది.
ఇన్ఫర్మేషన్ సెక్యూరిటీ నిపుణులు ఇటువంటి ప్రమాదాల ఉనికిని మీరు కొన్ని సెకన్ల కోసం సైట్ org.mephi.ru ఒక విజయవంతమైన సైబటాక్ ఖర్చు అనుమతిస్తుంది గమనించండి - Hakra కోడ్ లో మూడు అక్షరాలు మార్చడానికి మాత్రమే అవసరం, ఇది వ్యక్తిగత సమాచారం యాక్సెస్ అనుమతిస్తుంది పాల్గొనేవారు, సిద్ధం పనులకు.
MEPI యొక్క సమాచార భద్రతా సేవ ఇప్పటికే ఉన్న దుర్బలత్వాల గురించి అవసరమైన అన్ని సమాచారాన్ని అందుకుంది. ఈ విశ్వవిద్యాలయం ఈ సమస్యను అనుసరించింది: "విశ్వవిద్యాలయ ప్రొఫైల్ సేవలు వెంటనే దుర్బలత్వాల నివేదికలకు ప్రతిస్పందించింది. ఈ సైట్ అవసరమైన అన్ని దిద్దుబాట్లను నెరవేర్చడానికి తాత్కాలికంగా మూసివేయబడింది. "
అలెక్సీ Drozd, ఇన్ఫర్మేషన్ సెక్యూరిటీ డిపార్ట్మెంట్ ఆఫ్ సెర్చ్ ఇన్ఫర్మేషన్, ఇలా అన్నాడు: "వెబ్సైట్లు మరియు మొబైల్ అప్లికేషన్లను సృష్టిస్తున్నప్పుడు, భద్రతా సమస్యలను సృష్టిస్తున్నప్పుడు, దురదృష్టవశాత్తు, తరచుగా నేపథ్యంలోకి తరలించబడతాయి, ఎందుకంటే వారు చెల్లించే పరిష్కారాల ప్రదర్శన మరియు కార్యాచరణకు ఆసక్తి కలిగి ఉంటారు. కోర్సు యొక్క, ఇప్పుడు Mepi వెబ్సైట్లో హాని దోపిడీలు దోపిడీలు ఏ పాయింట్ లేదు, కాబట్టి ఈ భద్రతా సంఘటన కారణంగా విశ్వవిద్యాలయం మాత్రమే చిత్రం నష్టాలు నష్టపోవచ్చు. "
Cisoclub.ru పై మరింత ఆసక్తికరమైన విషయం. US కు సబ్స్క్రయిబ్: ఫేస్బుక్ | VK | ట్విట్టర్ | Instagram | టెలిగ్రామ్ | జెన్ | మెసెంజర్ | ICQ కొత్త | YouTube | పల్స్.