ในเว็บไซต์ org.mephi.ru ซึ่งใช้สำหรับ Olympiad MEPI ช่องโหว่ที่สำคัญได้ถูกค้นพบการอนุญาตให้ผู้ที่สนใจได้รับงานที่เตรียมไว้ล่วงหน้าเข้าถึงเซสชันเพื่อข้อมูลส่วนบุคคลของผู้เข้าร่วมเปลี่ยนคำตอบและสร้างจำนวนมาก การกระทำอื่น ๆ.
ในตำนานทันทีหลังจากการค้นหาปัญหาเราตัดสินใจที่จะปิดเว็บไซต์เพื่อกำจัดข้อผิดพลาดที่พบและข้อบกพร่องอื่น ๆ ในระบบ เนื่องจากข้อ จำกัด ที่เกี่ยวข้องกับการติดเชื้อ Coronavirus ในปี 2021 Olympiad ทางกายภาพทางคณิตศาสตร์ของเด็กนักเรียนใน MIII ตัดสินใจที่จะใช้จ่ายออนไลน์ การมีส่วนร่วมที่ประสบความสำเร็จในนั้นช่วยให้นักเรียนมัธยมปลายไม่มีการสอบเข้าสู่มหาวิทยาลัย
ในเว็บไซต์อย่างเป็นทางการซึ่งใช้ในการดำเนินการ Meph Olympiad ช่องโหว่ที่สำคัญหลายประการของรหัส SQL และสคริปต์ข้ามไซต์ (XSS) ที่พบในครั้งเดียว การใช้ประโยชน์จากการใช้ประโยชน์อนุญาตให้แฮกเกอร์เปลี่ยนผลลัพธ์และเข้าถึงข้อมูลที่เป็นความลับได้อย่างแท้จริงในไม่กี่วินาที
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลทราบว่าการปรากฏตัวของช่องโหว่ดังกล่าวช่วยให้คุณสามารถใช้ Cyberatak ที่ประสบความสำเร็จไปยังไซต์ org.mephi.ru ได้สองสามวินาที - Hakra ต้องการเพียงการเปลี่ยนอักขระสามตัวในรหัสซึ่งจะช่วยให้สามารถเข้าถึงข้อมูลส่วนบุคคลของ ผู้เข้าร่วมกับงานที่เตรียมไว้
บริการรักษาความปลอดภัยข้อมูลของ MEPI ได้รับข้อมูลที่จำเป็นทั้งหมดเกี่ยวกับช่องโหว่ที่ตรวจพบแล้ว มหาวิทยาลัยปฏิบัติตามปัญหาดังต่อไปนี้: "บริการโปรไฟล์ของมหาวิทยาลัยตอบกลับรายงานช่องโหว่ทันที ไซต์ถูกปิดชั่วคราวเพื่อตอบสนองการแก้ไขที่จำเป็นทั้งหมด "
Alexey Drozd หัวหน้าฝ่ายความปลอดภัยของข้อมูล Searchinform กล่าวว่า: "เมื่อสร้างเว็บไซต์และแอปพลิเคชันมือถือปัญหาด้านความปลอดภัยน่าเสียดายที่มักจะย้ายเข้าสู่พื้นหลังเนื่องจากลูกค้ามีความสนใจในลักษณะที่ปรากฏและการทำงานของโซลูชั่นที่พวกเขาจ่าย แน่นอนว่าตอนนี้ไม่มีจุดในการหาประโยชน์จำนวนมากพบช่องโหว่ในเว็บไซต์ Mephi ดังนั้นมหาวิทยาลัยเนื่องจากเหตุการณ์ความปลอดภัยนี้จะได้รับการสูญเสียภาพเท่านั้น "
วัสดุที่น่าสนใจมากขึ้นบน cisoclub.ru สมัครสมาชิกกับเรา: Facebook | vk | ทวิตเตอร์ | Instagram โทรเลข เซน | Messenger | ICQ ใหม่ | YouTube | ชีพจร.