Maktablar olimpiadasi uchun ishlatiladigan Org.mefi.ru saytida, taniqli partiyalar topildi, ishtirokchilarning shaxsiy ma'lumotlarini oldindan tayyorlashga, javoblarni o'zgartiradi va ko'pchilik qiladi boshqa harakatlar.
Mifmda muammolarni topgandan so'ng, tizimni topgan xatolarni va boshqa kamchiliklarni yo'q qilish uchun saytni yopishga qaror qildik. Koronavirus infektsiyasi bilan bog'liq cheklovlar tufayli 2021 yilda MIII maktab o'quvchilarining fizik-matematik olimpiadasi Internetda o'tkazishga qaror qildi. Unda muvaffaqiyatli ishtirok etish, universitetga kirish imtihonlari bo'lmagan o'rta maktab o'quvchilariga kirishga ruxsat beradi.
Mef olimpiadasi o'tkazishda ishlatiladigan rasmiy veb-saytda, SQL kodeksining va shaharlararo skripting (XSS) ning bir nechta tanqidiy zaifliklari birdaniga topildi. Foydalanishdan foydalanish xakerlarga natijalarni o'zgartirish va maxfiy ma'lumotlarni bir necha soniya ichida bir necha soniya ichida ishlatishga imkon beradi.
Axborot xavfsizligi bo'yicha mutaxassislarining ta'kidlashicha, bunday zaifliklarning mavjudligi sizga bir necha soniya davomida Muvaffaqiyatli Cyberatakni muvaffaqiyatli o'tkazishga imkon beradi - bu shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan uchta belgini o'zgartirish kerak, bu shaxsiy ma'lumotlarga kirishga imkon beradi, bu shaxsiy ma'lumotlarga kirishga imkon beradi ishtirokchilar, tayyor vazifalarga.
MEPI axborot xavfsizligi xizmati allaqachon aniqlangan zaifliklar to'g'risidagi barcha zarur ma'lumotlarni allaqachon olgan. Universitetga quyidagicha kuzatib bordi: "Universitetning profilli xizmatlari zaifliklar haqidagi xabarlarga zudlik bilan javob berishdi. Barcha zarur tuzatishlarni bajarish uchun sayt vaqtincha yopiq edi. "
Aleksey Drozd, Searchinform Axborot xavfsizligi bo'limi boshlig'i dedi: "Xavfsizlik muammolari, afsuski, ko'pincha ular to'lanadigan echimlarning tashqi ko'rinishi va funktsionalligi bilan qiziqishadi. Albatta, endi Mefli veb-saytida ommaviy foydalanishda zaifliklarda qatnashish mumkin emas, shuning uchun universitet ushbu xavfsizlik hodisasi tufayli faqat rasm yo'qotishlari tufayli azob chekadi. "
Cisoklub.Ru saytida yanada qiziqarli material. Bizga obuna bo'ling: Facebook | Vk | Twitter | Instagram | Telegramma Zin | Elchi | ICQ yangi | YouTube | Puls.