Sa site org.mephi.ru, na ginagamit para sa Olympiad MEPI, ang mga kritikal na kahinaan ay natagpuan, na nagpapahintulot sa mga interesadong partido na makakuha ng mga handa na gawain nang maaga, access sa mga sesyon, sa personal na data ng mga kalahok, baguhin ang mga sagot at gumawa ng marami iba pang mga pagkilos.
Sa mitolohiya kaagad pagkatapos ng paghahanap ng mga problema, nagpasya kaming isara ang site upang maalis ang mga error na natagpuan at iba pang mga flaws sa system. Dahil sa mga limitasyon na nauugnay sa impeksiyon ng Coronavirus, noong 2021, ang physico-mathematical olympiad ng mga bata sa Mii ay nagpasya na gumastos ng online. Ang matagumpay na pakikilahok dito ay nagpapahintulot sa mga estudyante sa mataas na paaralan na walang eksaminasyon sa pagpasok upang pumasok sa unibersidad.
Sa opisyal na website, na ginagamit upang magsagawa ng Meph Olympiad, maraming mga kritikal na kahinaan ng SQL code at cross-site scripting (XSS) ay natagpuan nang sabay-sabay. Ang paggamit ng exploit ay nagpapahintulot sa mga hacker na baguhin ang mga resulta at i-access ang kumpidensyal na impormasyon nang literal sa loob ng ilang segundo.
Ang mga eksperto sa seguridad ng impormasyon Tandaan na ang pagkakaroon ng naturang mga kahinaan ay nagpapahintulot sa iyo na gumastos ng isang matagumpay na cyberatak sa site org.mephi.ru sa loob ng ilang segundo - kailangan lamang ng Hakra na baguhin ang tatlong mga character sa code, na magpapahintulot sa pag-access sa personal na impormasyon ng ang mga kalahok, sa mga naghanda na gawain.
Ang serbisyo sa seguridad ng impormasyon ng MEPI ay nakatanggap na ng lahat ng kinakailangang impormasyon tungkol sa mga kahinaan na napansin. Sinundan ng unibersidad ang problema tulad ng sumusunod: "Ang mga serbisyo sa profile ng University ay agad na tumugon sa mga ulat ng mga kahinaan. Ang site ay pansamantalang sarado upang matupad ang lahat ng kinakailangang pagwawasto. "
Si Alexey Drozd, pinuno ng departamento ng seguridad ng impormasyon, ay nagsabi: "Kapag lumilikha ng mga website at mga mobile na application, ang mga isyu sa seguridad, sa kasamaang palad, ay madalas na lumipat sa background, dahil ang mga customer ay interesado sa hitsura at pag-andar ng mga solusyon kung saan sila magbayad. Siyempre, ngayon ay walang punto sa mass exploit na natagpuan ang mga kahinaan sa website ng Mephi, kaya ang unibersidad dahil sa insidente sa seguridad ay magdurusa lamang ng mga pagkalugi ng imahe. "
Mas kawili-wiling materyal sa cisoclub.ru. Mag-subscribe sa amin: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Bago | Youtube | Pulso.