Онлайн-олимпиаду МИФИ хакеры взломали за 1 секунду - ПРОЖЕКТОР МОСКВЫ

*Администрация сайта не несет ответственности за публикации авторов

Наш телеграм канал @projectorpress Наш фейсбук

Онлайн-олимпиаду МИФИ хакеры взломали за 1 секунду

21 Янв от Елена Модильяни

Онлайн-олимпиаду МИФИ хакеры взломали за 1 секунду

Проводимую в Национальном исследовательском ядерном университете МИФИ онлайн-олимпиаду, которая даёт возможность поступить в престижные российские вузы без экзаменов, взломали хакеры. Им потребовалась на это всего одна секунда.

Чтобы взломать сайт МИФИ, хакерам потребовалось лишь поменять три символа в коде. Предположительно, злоумышленники прибегли к самому простому способу получить доступ к базам данных — SQL-инъекции.

Сайт можно взломать, найдя в нём и XSS-уязвимости. С их помощью хакеру удаётся внедрить на страницу код, который не был предусмотрен разработчиками. Например, на языке программирования можно вставить нужную команду в ссылку. Как только обычный пользователь перейдёт по ней, страница отобразит «закрытую» информацию.

В МИФИ признали, что «сайт подвержен SQL-инъекциям и XSS-уязвимостям» и что профильные службы вуза приступили к незамедлительной работе по выявлению потенциальных ошибок. Сейчас сайт с вышеописанной олимпиадой функционирует.

Олимпиада первого уровня даёт возможность победителю поступить в вуз, включая МГУ, МГИМО, Санкт-Петербургский госуниверситет, Физтех, Бауманку, МИФИ и др., без сдачи экзаменов. Результат ЕГЭ не будет уже важен в случае победы, абитуриенту нужно будет только набрать не меньше 75 баллов по главному предмету, соответствующему профилю олимпиады.

фото яндекс.ру

Добавить комментарий