在網站上,用於奧林匹克MEPI的org.mephi.ru,已經找到了關鍵漏洞,允許有關各方提前獲得準備的任務,訪問會話,參與者的個人數據,改變答案並製作許多其他行為。
在發現問題後立即在神話中,我們決定關閉現場以消除系統中發現的錯誤和其他缺陷。由於與冠狀病毒感染有關的局限性,在2021年,MIII中學生的醫學 - 數學奧林匹克決定在線度過。成功參與它允許高中生沒有入學考試進入大學。
在官方網站上,用於進行Meph Olympiad,一次發現SQL代碼和跨站點腳本(XSS)的幾個關鍵漏洞。使用Exproit允許黑客在幾秒鐘內以字面上更改結果並查看機密信息。
信息安全專家注意到這種漏洞的存在允許您將一個成功的Cyberatak花費成功的網站org.mephi.ru幾秒鐘 - Hakra需要僅在代碼中更改三個字符,這將允許訪問個人信息參與者,到準備好的任務。
MEPI的信息安全服務已收到有關檢測到的漏洞的所有必要信息。該大學遵循如下問題:“大學的個人資料服務迅速回复漏洞的報告。該網站暫時關閉以滿足所有必要的更正。“
Alexey Drozd,Sepichinform的信息安全部門負責人表示:“在創建網站和移動應用程序時,不幸的是,安全問題通常會進入後台,因為客戶對他們支付的解決方案的外觀和功能感興趣。當然,現在,MeptoIt在Mephi網站上沒有發現漏洞,所以大學因為這種安全事件將遭受圖像損失。“
Cisoclub.ru上的更有趣的材料。訂閱我們:Facebook | VK |推特| Instagram |電報|禪|信使| ICQ新| YouTube |脈衝。