网站首页 设为首页  收藏本站  注册  登录
要闻 城事 娱乐 文化 财富 房产 爆料 社会 时事 旅游 体育 教育 女性 汽车 视觉 龙江 健康家园 专题 生活社区
您当前的位置 :体育 正文
12306购票软件再曝漏洞 黄牛可利用漏洞囤票
http://tnfe.com.cn 2019-08-14

目前,正值暑运高峰期,热门线路车票一票难求。7月15日,第三方漏洞报告平台“乌云”再次曝出铁路12306购票软件存在漏洞,漏洞等级为“中”。黄牛破解后可以利用该漏洞囤积火车票。和前几次不同,这次乌云网曝出的漏洞,为去年底12306新推出的手机客户端。昨天,“乌云”已经得到12306厂商中国铁道科学研究院的确认,对于漏洞,研究院正在处理中。

7月15日,乌云网曝出“12306手机端so库算法泄露漏洞”,其分析,这一漏洞类型为设计缺陷/逻辑错误。该漏洞可以让人利用该算法软件模拟手机端来非法囤积车票。

猎豹移动安全专家李铁军昨天向北青报记者解释了这个漏洞会造成的后果。他解释说,在正常情况下,我们的一部手机同一时间只能有一个账号登录12306来购买火车票。目前,正规的抢票软件的购票流程也和12306官方客户端完全一样,一部设备同一时间只支持一个账号登录买票,购票过程完全遵守12306的规则。

但是,现在12306手机客户端的算法已经被泄露,黄牛知道了客户端和服务端是用什么原理连接的,这样黄牛就可以去伪造多个客户端信息,骗过服务器,从而实现用一台电脑或者一部手机同时模拟多个账号并连接到12306的服务器上进行购票。这个漏洞会造成购票的不公平,一个人可以囤积多张火车票。

李铁军分析,12306手机客户端的算法被泄露后,厂商可以用修改算法等方式来修复漏洞。

据了解,2013年12月,铁路部门的官方手机购票客户端“铁路12306”正式上线试运行,上线首日就迎来了20万人的体验。2014年春运,12306手机客户端逐渐被旅客接受。

内存

12306多次被曝存在漏洞

2012年9月18日,“乌云”网站提交12306网站一个漏洞类型为设计缺陷/逻辑错误的高危害等级漏洞。技术人员通过漏洞任意修改用户的密码,可进行“订票、退票”等操作,用户信息将遭到泄露。

2013年12月6日,新版中国铁路客户服务中心12306网站上线,仅仅几个小时后,就被第三方漏洞报告平台“乌云网”指出存在漏洞,可能导致用户信息泄露。

2014年1月,12306火车订票网站被曝出对身份证信息缺乏审核,用虚假的身份证号可直接购票。尽管用该方式购买的火车票无法取票,但不少黄牛利用这个漏洞,在网站上用假身份证大量囤票,找到买家后立刻退票回购进行转卖。(记者 王薇)

原标题: 12306购票软件再曝漏洞 黄牛可利用漏洞囤票
相关阅读:
股票配资 www.tsqz888.com
编辑:何双印
22.8K
相关报道
12306购票软件再曝漏洞 黄牛可利用漏洞囤票
周星驰旧爱罗慧娟坎坷人生:失聪抑郁被骗百万
2014年度初中信息技术工作总结
校园生活的一天
西藏,一个令人心驰神往的地方!
述职报告的规范格式
进入冬季,家里小孩子感冒咳嗽,这几个食疗配方千金难买
苹果2015款MacBookPro首测
55岁上虞企业家坠楼身亡 3万起家打拼成93亿上市公司
小苏打刷牙的方法与好处是什么?
 
 
 热门新闻排行
· 拜年作文700字
· 页页总关情
· 12306购票软件再曝漏洞 黄牛可利用漏洞囤票
· 述职报告的规范格式
· 进入冬季,家里小孩子感冒咳嗽,这几个食疗配方千金难买
· 苹果2015款MacBookPro首测
· CIO:新IT时代的角色转变
· 孕妇可以做面膜吗
· 三生三世十里桃花小说阅读免费
· 夏季宝宝口舌气泡上火 消火食谱来帮忙
 推荐
· 检察机关后勤保障工作调研报告
· 醋擦脸有什么好处呢
· 孕中期吃什么粥好 推荐适合孕中期吃的粥
· 台股8月20日收盘跌67.56点
· 台湾唯一“猫公车”亮相 可爱猫咪造型吸睛(图)
· 娱评:门槛低导致烂剧扎堆儿 导演们炮轰放权电视台
· 校园生活的一天
· “小猪”
· 2017大学教师入党思想汇报
· 社会交往中的六大著名法则(1)
要闻 | 龙江新闻 | 时事 | 社会 | 娱乐 | 文化 | 财富 | 房产 | 汽车 | 健康 | 论坛 | 旅游 | 体育 | 教育 | 女性 | 视觉新闻 | 金色夕阳 首页
姜堰日报报业集团版权所有,未经允许不得镜像、复制、下载
姜堰日报报业集团
黑ICP备11001326号-2