secretmag.ru
Опубликовано 18 января 2021, 14:14

Взлом онлайн-олимпиады МИФИ занял у хакеров секунду

Проводимую в Национальном исследовательском ядерном университете МИФИ онлайн-олимпиаду, которая даёт возможность поступить в престижные российские вузы без экзаменов, взломали хакеры. Им потребовалась на это всего одна секунда, выяснили «Известия».

Взлом онлайн-олимпиады МИФИ занял у хакеров секунду

По данным издания, чтоб взломать сайт МИФИ, хакерам потребовалось лишь поменять три символа в коде. Предположительно, злоумышленники прибегли к самому простому способу получить доступ к базам данных — SQL-инъекции.

«Представьте себе сайт, который позволяет проверить, находится ли имя в списке. <…> Например, вместо ''Вася'' в поле ввода будет написан на языке программирования SQL-запрос, означающий ''Показать всю таблицу''. Если сайт работает корректно, то такой запрос обработан не будет, а если на странице есть уязвимость, то он выполнит введённую команду», — пояснил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

Похожим способом можно взломать сайт, найдя в нём и XSS-уязвимости. С их помощью хакеру удаётся внедрить на страницу код, который не был предусмотрен разработчиками. Например, на языке программирования можно вставить нужную команду в ссылку. Как только обычный пользователь перейдёт по ней, страница отобразит «закрытую» информацию.

В МИФИ признали, что «сайт подвержен SQL-инъекциям и XSS-уязвимостям» и что профильные службы вуза приступили к незамедлительной работе по выявлению потенциальных ошибок. Сейчас сайт с вышеописанной олимпиадой функционирует.

Олимпиада первого уровня даёт возможность победителю поступить в вуз, включая МГУ, МГИМО, Санкт-Петербургский госуниверситет, Физтех, Бауманку, МИФИ и др., без сдачи экзаменов. Результат ЕГЭ не будет уже важен в случае победы, абитуриенту нужно будет только набрать не меньше 75 баллов по главному предмету, соответствующему профилю олимпиады.

Ранее сообщалось, что хакеры научились взламывать умные пояса верности для мужчин Qiui Cellmate. Злоумышленники требуют от своих жертв выкуп в биткоинах за их разблокировку.

Фото: Pixabay, Pixabay License

Угрожает ли 5G человечеству? Всё о технологиях будущего в специальном разделе «Секрета».