首页

嗨,欢迎来到品牌网

全国服务热线:

品牌商入口
关注:  

扫一扫关注品牌网

铁路12306购票软件存在漏洞

2014-07-22   11:51:11

作者:admin

漏洞 软件 12306
铁路12306购票软件存在漏洞导读:

目前,正值暑运高峰期,热门线路车票一票难求。购票常用的系统就是12306了。相信大学生们对这一软件较有研究,每次回家上学都得提前购...

目前,正值暑运高峰期,热门线路车票一票难求。购票常用的系统就是12306了。相信大学生们对这一软件较有研究,每次回家上学都得提前购票。近日,平台“乌云”再次曝出铁路12306购票软件存在漏洞,漏洞等级为“中”。我们一起来了解下详情吧www.chinapp.com 品牌网

黄牛破解后可以利用该漏洞囤积火车票。和前几次不同,这次乌云网曝出的漏洞,为去年底12306新推出的手机客户端。昨天,“乌云”已经得到12306厂商中国铁道科学研究院的确认,对于漏洞,研究院正在处理中。

 

7月15日,乌云网曝出“12306手机端so库算法泄露漏洞”,其分析,这一漏洞类型为设计缺陷/逻辑错误。该漏洞可以让人利用该算法软件模拟手机端来非法囤积车票。

猎豹移动安全专家李铁军昨天向北青报记者解释了这个漏洞会造成的后果。他解释说,在正常情况下,我们的一部手机同一时间只能有一个账号登录12306来购买火车票。目前,正规的抢票软件的购票流程也和12306官方客户端完全一样,一部设备同一时间只支持一个账号登录买票,购票过程完全遵守12306的规则。

但是,现在12306手机客户端的算法已经被泄露,黄牛知道了客户端和服务端是用什么原理连接的,这样黄牛就可以去伪造多个客户端信息,骗过服务器,从而实现用一台电脑或者一部手机同时模拟多个账号并连接到12306的服务器上进行购票。这个漏洞会造成购票的不公平,一个人可以囤积多张火车票。

李铁军分析,12306手机客户端的算法被泄露后,厂商可以用修改算法等方式来修复漏洞。

据了解,2014年12月,铁路部门的官方手机购票客户端“铁路12306”正式上线试运行,上线首日就迎来了20万人的体验。2014年春运,12306手机客户端逐渐被旅客接受。

内存

12306多次被曝存在漏洞

2012年9月18日,“乌云”网站提交12306网站一个漏洞类型为设计缺陷/逻辑错误的高危害等级漏洞。技术人员通过漏洞任意修改用户的密码,可进行“订票、退票”等操作,用户信息将遭到泄露。

2014年12月6日,新版中国铁路客户服务中心12306网站上线,仅仅几个小时后,就被第三方漏洞报告平台“乌云网”指出存在漏洞,可能导致用户信息泄露。

2014年1月,12306火车订票网站被曝出对身份证信息缺乏审核,用虚假的身份证号可直接购票。尽管用该方式购买的火车票无法取票,但不少黄牛利用这个漏洞,在网站上用假身份证大量囤票,找到买家后立刻退票回购进行转卖。

来源 品牌网 chinapp.com 转载请注明出处

免责声明

扫一扫添加公众号本文推荐铁路12306购票软件存在漏洞仅代表作者观点,不代表本网站立场。本站对作者上传的所有内容将尽可能审核来源及出处,但对内容不作任何保证或承诺。请读者仅作参考并自行核实其真实性及合法性。如您发现图文视频内容来源标注有误或侵犯了您的权益请告知,本站将及时予以修改或删除。

猜您喜欢

相关新闻

  • 铁路12306购票软件存在漏洞

    目前,正值暑运高峰期,热门线路车票一票难求。购票常用的系统就是12306了。相信大学生们对这一软件较有研究,每次回家上学都得提前购...

  • 小米系统存在漏洞

    日前,国内知名漏洞报告平台乌云曝光小米手机(微博)MIUI系统存在漏洞,可造成用户短信、联系人、密码等大量敏感数据泄露。据悉,该漏洞...

  • 12306发公告:系统26日起不接受行程冲突购票

    12306铁路客服中心今日发布公告,称铁路公安机关近期破获多起利用他人身份信息在网上囤票倒票的案件,因此自明日起实施多项新措施,打...

  • 乳品质量被疑存在漏洞 雀巢否认垄断

    知情人士吐露:雀巢一直鼓励收购散户,而收购散户本身就保证不了牛奶的质量,对于雀巢乳制品的质量问题持保留意....

  • 老款戴尔设备可能同样存在eDellRoot漏洞

    目前,戴尔已经发布了eDellRoot和DSDTestProvider的删除工具和手动删除指导.

  • Rowhammer漏洞依然存在 DDR4也无法幸免

    说起安全漏洞,我们首先想到的一般都是软件当中存在的问题,但Rowhammer显然是个例外。这是一个存在于内存模块DIMM中的硬件漏洞,可通过软件利用。它的出现加快了推出最新DDR4芯片的速度,可安全专家最近发现,其实DDR4也同样存在这一漏洞。DDR4是目前消费类市场中最新的RAM技术,厂商的宣传大多都会提到它所具备的速度优势。但对于系统管理员和安全专家而言,DDR4还提供了另一个优势

  • 12306又崩了?你抢到过年回家的票了吗?

    12月23日早上,多名网友反映,在使用12306订购车票的时候出现多次加载失败,网友们纷纷议论:又因为流量过大出现崩溃了?12306什么时候也能像淘宝双11那样扛得住来自全国人民数以万计的超大流量高峰?目前,12306客服表示,如果一直显示转圈圈在加载当中,可能是操作旅客过多,或者是系统繁忙造成的。

  • 严重漏洞让Windows Defender“监守自盗”

    近日,安全专家在微软病毒防护引擎WindowsDefender上发现了一个严重的漏洞,恶意攻击者可以利用这个漏洞对他人的电脑进行远程控制。目前为止,尽管微软已经采取紧急应对措施,更新了补丁进行修补,但它仍然被调查者描述为一个“疯狂而可怕”的漏洞。而更让人紧张的是,这个漏洞的发现者,TavisOrmandy,同时也是谷歌Zero项目的负责人已经公开批评指出,通过默认安装程序,攻击者可以利

  • 因存在漏洞 苹果手表系统Watch OS 2推迟发布

    昨天是苹果Watch首次重大更新WatchOS2和iOS9上线的日子。然而,由于存在巨大bug,WatchOS2被推迟更新,而iOS9虽然如约上线,却也只是细节上的小修小补,并没有重大创新。苹果发言人宣布WatchOS2将推迟上线,他表示,苹果智能手表WatchOS2系统更新原定于昨日发布,但由于苹果公司在WatchOS2的开发过程中发现了一个漏洞,修复漏洞所需要的时间比预期

  • 谷歌眼镜存在安全漏洞 黑客可执行恶意代码

    美国科技博客AndroidAuthority报道,经测试证明,Android系统中的一个安全漏洞在谷歌眼镜上同样可用,黑客可以利用该漏洞执行恶意代...

加盟排行榜
更多>

相关推荐