Служба реагирования на компьютерные инциденты KZ-CERT выявила файловый сервер, где хранятся логины, пароли студентов и преподавателей для доступа в систему дистанционного обучения и внутренние документы.
Сервер принадлежит одному из филиалов зарубежного образовательного учреждения. Он был доступен по протоколу SMB (Server Message Block).
"Выявленные файлы с логинами и паролями в открытом доступе могут быть потенциально использованы злоумышленниками для получения несанкционированного доступа к личным кабинетам учащихся и преподавателей, при котором также возможна несанкционированная модификация информации, например, изменения оценок. Кроме того, на выявленном сервере имеется возможность беспрепятственной загрузки и изменения файлов, которая может привести к нарушению целостности и доступности данных и заражению вредоносным ПО информационно-коммуникационной инфраструктуры", – сообщили в KZ-CERT.
Отмечается, что права на создание, редактирование и удаление файлов доступны без авторизации, то есть не требуется ввода логина и пароля для получения доступа к сетевым папкам выявленного сервера.
Служба KZ-CERT направила владельцу потенциально уязвимого сервера уведомление с рекомендациями по ограничению доступа в интернете.
Читайте также: В Семее студенты-медики взломали информсистему вуза и получили ответы на тесты. Начато досудебное расследование
-
1‼️ Суд над Бишимбаевым
- 21047
- 1
- 21
-
2➕ Жительниц Астаны приглашают на бесплатную консультацию онкогинекологов
- 5341
- 0
- 7
-
3🤩 Паводки в Казахстане: эвакуация жителей, откачка воды, телефоны горячей линии
- 3974
- 2
- 8
-
4‼️ Суд над Бишимбаевым
- 3835
- 0
- 6
-
5‼️ Суд над Бишимбаевым
- 3871
- 0
- 24
-
6‼️ Суд над Бишимбаевым
- 3898
- 0
- 14
-
7‼️Суд над Бишимбаевым
- 4032
- 3
- 17
-
8🧑⚖️🧑⚖️🧑⚖️🧑⚖️Бишимбаев вину не признаёт
- 3931
- 8
- 89
-
9‼️ Следующее судебное разбирательство по делу Бишимбаева назначено на 29 марта
- 3956
- 6
- 21
-
10❓ Может ли государственная медицина в Казахстане быть высококлассной
- 3800
- 0
- 27