Un investigador de ciberseguridad ha descubierto vulnerabilidades críticas en el sistema de calificación en pantalla (On-Screen Marking) de la Junta Central de Educación Secundaria de la India (CBSE). El sistema, utilizado para las evaluaciones de la prueba de 12º grado por miles de profesores, presenta fallos que permiten el secuestro total de cuentas. El investigador Nisarga Adhikary identificó una contraseña maestra embebida en el código del portal y vulnerabilidades de IDOR (Referencia de Objeto Directo Inseguro) que permiten a atacantes alterar notas sin autorización. Estas fallas, reportadas a CERT-In, ponen en riesgo la integridad de millones de exámenes nacionales al permitir el acceso no autorizado a las puntuaciones y la manipulación de datos académicos.
Vulnerabilidades críticas en el sistema de calificación de la CBSE
