[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

CERT-RO a remediat cu succes o problemă de securitate a site-ului edu.ro

Specialiștii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) au eliminat un script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive), de pe site-ul edu.ro.

Reprezentanţii Centrului Naţional de Răspundere la Incidente de Securitate Cibernetică (CERT-RO) au fost sesizaţi, în cursul zilei de ieri, cu privire la o problemă de securitatea apărută la site-ului edu.ro, care ar fi avut inserat în codul sursă un script de minare de criptomonedă, se precizează într-un comunicat al CERT-RO.

La scurt timp, reprezentanţii Ministerului Educației au cerut, în scris, suportul specialiștilor CERT-RO pentru remedierea cât mai urgentă și investigarea problemei de securitate.

Imediat, o echipă de la CERT-RO, cu suportul Institutului de Cercetare în Informatică, a reușit să obțină acces rapid la site.

În urma investigației, specialiștii CERT-RO au identificat și eliminat acel script problemă, care era utilizat pentru minarea de criptomonedă (CoinHive).

Site-ul edu.ro folosea o variantă neactualizată de Drupral (software CMS – content management system), o vulnerabilitate exploatata de atacatori. Astfel, la vizitarea site-ului, unui utilizator îi era folosit procesorul dispozitivului utilizat la capacitate maximă.

Echipa CERT-RO a identificat și eliminat liniile de cod inserate abuziv și a propus o serie de măsuri de securitate pe care Ministerul Educației, ca administrator al site-ului, trebuie să le pună în aplicare.

Totodată, recomandarea echipei CERT-RO a fost ca accesul la site din internet să fie suspendat până la implementarea măsurilor necesare securizării.

Pașii necesari securizării sunt în concordanță cu alerta publicată de CERT-RO în luna ianuarie, „Minarea de criptomonedă”, fiind vorba despre o nouă metodă de monetizare a atacurilor asupra site-urilor și aplicațiilor web.

Site-ul oficial al Ministerului Educației, Edu.ro, este interfața care trimite părinții, elevii și orice persoană interesată către paginile unde autoritatea publică în fiecare zi de examen subiectele pe care tinerii le-au avut de rezolvat, precum și baremele de corectare. Tot direct de pe edu.ro pot fi accesate regulile de examen (ele se află în metodologiile și ordinele publicate pe site), calendarul evaluărilor naționale, structura anului școlar, dar și modele de subiecte, conform hotnews.ro.

În același timp toate comunicările oficiale ale Ministerului care organizează și administrează examenele naționale se publică pe Edu.ro, nu pe paginile dedicate fiecărui tip de evaluare în parte.

HotNews.ro a arătat că site-ul Edu.ro minează criptomenedă, iar experții CERT-RO au confirmat că site-ul a fost compromis și au intervenit eliminând scriptul problemă.

Peste o săptămână, absolvenții de clasa a VIII-a încep examenele Evaluării Naționale, iar la finalul lunii intră în examenele de Bacalaureat absolvenții de liceu.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019