在网站上,用于奥林匹克MEPI的org.mephi.ru,已经找到了关键漏洞,允许有关各方提前获得准备的任务,访问会话,参与者的个人数据,改变答案并制作许多其他行为。
在发现问题后立即在神话中,我们决定关闭现场以消除系统中发现的错误和其他缺陷。由于与冠状病毒感染有关的局限性,在2021年,MIII中学生的医学 - 数学奥林匹克决定在线度过。成功参与它允许高中生没有入学考试进入大学。
在官方网站上,用于进行Meph Olympiad,一次发现SQL代码和跨站点脚本(XSS)的几个关键漏洞。使用Exproit允许黑客在几秒钟内以字面上更改结果并查看机密信息。
信息安全专家注意到这种漏洞的存在允许您将一个成功的Cyberatak花费成功的网站org.mephi.ru几秒钟 - Hakra需要仅在代码中更改三个字符,这将允许访问个人信息参与者,到准备好的任务。
MEPI的信息安全服务已收到有关检测到的漏洞的所有必要信息。该大学遵循如下问题:“大学的个人资料服务迅速回复漏洞的报告。该网站暂时关闭以满足所有必要的更正。“
Alexey Drozd,Sepichinform的信息安全部门负责人表示:“在创建网站和移动应用程序时,不幸的是,安全问题通常会进入后台,因为客户对他们支付的解决方案的外观和功能感兴趣。当然,现在,MeptoIt在Mephi网站上没有发现漏洞,所以大学因为这种安全事件将遭受图像损失。“
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。