久久久国产精品,久久久国产一区二区三区,久久久精品国产SM调教网站,久久久精品国产SM最大网站

真情服務  厚德載物
今天是:
聯系我們

市場部:0564-3227239
技術部:0564-3227237
財務部: 0564-3227034
公司郵箱:lachs@126.com
技術郵箱:cc1982@163.com
地址:六安市淠望路103號

當前位置:首 頁 > 新聞中心 > 業界動態 > 查看新聞
12306安全漏洞被發現 竟可任意修改用戶密碼
作者:搜狐IT  來源:搜狐IT  發表時間:2012-9-28 10:38:14  點擊:2315
在12306能力和用戶體驗遭受質疑的同時,12306又一更嚴重的問題被發現,其存在嚴重安全漏洞,有可能泄露用戶信息,并且其他人可以通過該漏洞任意修改用戶名和密碼,進行訂票、退票等操作。
烏云網站上顯示的12306漏洞信息
保存到相冊
烏云網站上顯示的12306漏洞信息 [保存到相冊]

  在烏云網站(www.wooyun.org)網站上,在最新確認欄有一條12306某分站信息顯示:12306.cn某分站注入漏洞,漏洞類型為SQL注射漏洞,危害等級為高,相關廠商為中國鐵道科學研究院,目前漏洞狀態為廠商已經確認。

  據漏洞作者“yingoing”介紹,技術人員通過漏洞任意修改用戶的密碼,可進行“訂票、退票”等操作,用戶信息將遭到泄露。至于具體的操作方法,“yinggoing”表示不便公開,“具體細節就不透露了。等他們修復再公開吧!這個確實影響很大。”

  媒體報道,據“烏云白帽子”稱,漏洞已提交廠商,等待處理。該漏洞是“烏云白帽子”根據網友提供的信息,“烏云”進行測試,確認漏洞的存在,危害等級為“高”。“烏云白帽子”介紹,12306.cn官網的系統可能沒經過嚴格設計和測試,導致這個安全漏洞的出現,“但詳細信息不便透露,等待修復”。

  “烏云白帽子”向媒體透露,“烏云”已于18日將漏洞的細節通過郵箱提交給中國鐵道科學研究院,正等待廠商處理。

  早在今年年初,12306就曾有媒體報道,12306存在安全漏洞問題,有可能造成用戶信息泄露,時隔9個多月,12306增加了“強制排隊”功能,卻沒有解決安全問題。

  烏云網站是一個專門收集曝光各種系統安全漏洞的網站,早在2011年底,互聯網行業爆發泄密事件。烏云網站網站先后曝出CSDN、天涯、當當、京東商城等網站存在安全漏洞,因此聲名鵲起。

 
 
 
合作伙伴
微軟中國 | 聯想集團 | IBM | 蘋果電腦 | 浪潮集團 | 惠普中國 | 深信服 | 愛數軟件 | 華為
六安市永辰科技有限公司 版權所有 © Copyright 2010-2021 All Rights 六安市淠望路103號 最佳瀏覽效果 IE8或以上瀏覽器
訪問量:2774664    皖ICP備11014188號-1