Trên trang web org.mephi.ru, được sử dụng cho Olympic MEPI, các lỗ hổng quan trọng đã được tìm thấy, cho phép các bên quan tâm được chuẩn bị trước, truy cập vào các phiên, cho dữ liệu cá nhân của người tham gia, thay đổi câu trả lời và làm cho nhiều hành động khác.
Trong huyền thoại ngay sau khi tìm thấy sự cố, chúng tôi quyết định đóng trang web để loại bỏ các lỗi được tìm thấy và các lỗ hổng khác trong hệ thống. Do những hạn chế liên quan đến nhiễm trùng Coronavirus, vào năm 2021, Olympic Toán học Physico của Schoolchildren ở Miii quyết định chi tiêu trực tuyến. Tham gia thành công vào nó cho phép học sinh trung học không có kỳ thi tuyển sinh để vào trường đại học.
Trên trang web chính thức, được sử dụng để tiến hành Olympic MEPH, một số lỗ hổng quan trọng của mã SQL và kịch bản chéo (XSS) đã được tìm thấy cùng một lúc. Sử dụng Exploit cho phép tin tặc thay đổi kết quả và truy cập thông tin bí mật theo nghĩa đen trong vài giây.
Các chuyên gia bảo mật thông tin Lưu ý rằng sự hiện diện của các lỗ hổng như vậy cho phép bạn dành một cyberatak thành công cho trang web org.mephi.ru trong vài giây - Hakra chỉ cần thay đổi ba ký tự trong mã, cho phép truy cập thông tin cá nhân của những người tham gia, đến các nhiệm vụ đã chuẩn bị.
Dịch vụ bảo mật thông tin của MEPI đã nhận được tất cả các thông tin cần thiết về các lỗ hổng được phát hiện. Trường đại học theo dõi vấn đề như sau: "Dịch vụ hồ sơ của trường đại học đã nhanh chóng trả lời các báo cáo về lỗ hổng. Trang web đã tạm thời đóng cửa để thực hiện tất cả các sửa chữa cần thiết. "
Alexey DROZD, Trưởng phòng bảo mật thông tin của Security of SearchInform, cho biết: "Khi tạo các trang web và ứng dụng di động, vấn đề bảo mật, không may, thường di chuyển vào nền, bởi vì khách hàng quan tâm đến sự xuất hiện và chức năng của các giải pháp mà họ phải trả. Tất nhiên, bây giờ không có điểm nào trong khai thác hàng loạt tìm thấy lỗ hổng trên trang web Mephi, vì vậy trường đại học vì sự cố bảo mật này sẽ chỉ chịu tổn thất hình ảnh. "
Tài liệu thú vị hơn trên Cisoclub.ru. Theo dõi chúng tôi: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ mới |. YouTube |. Xung.