Хакеры взломали онлайн-олимпиаду МИФИ

Чтобы получить доступ к базам данных олимпиады первого уровня, проводимой в НИЯУ МИФИ, хакерам понадобилось изменить лишь три символа в коде. На это ушла ровно секунда времени. Об этом «Известиям» рассказал источник из хакерских кругов. Для подтверждения он подробно описал цепочку произведенных действий.

Дырокод: хакеры нашли рекордное число уязвимостей в системе минобороны США

Пентагон не платит за обнаруженные ошибки, но благодарит «белых взломщиков» присвоением баллов

Независимый исследователь даркнета Олег Бахтадзе-Карнаухов отметил, что описанная источником цепочка очень похожа на рабочую, так как хакер использует известные уязвимости, которые часто встречаются на не до конца протестированных сайтах.

«За короткий промежуток времени благодаря замене нескольких символов злоумышленник может получить доступ ко всем персональным данным олимпиады, а также выгрузить задания», — считает эксперт.

В МИФИ признали наличие ошибок в коде и сообщили «Известиям» о незамедлительной работе по выявлению потенциальных уязвимостей на портале университета.

Так как использование «дыр» на сайте потенциально позволяет заранее получить задачи и изменять данные ответов во время олимпиады, смотреть сессии и данные других пользователей, выявленные проблемы в безопасности ставят под вопрос легитимность льгот олимпиадников. Напомним, что победители и призеры олимпиад первого уровня имеют приоритет при поступлении в вузы.

Подробнее читайте в эксклюзивном материале «Известий»:

Поступление принципами: хакеры взломали олимпиаду первого уровня за секунду