12306网站主域名下6分站存在严重漏洞_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 12306网站主域名下6分站存在严重漏洞

12306网站主域名下6分站存在严重漏洞

 2014/12/26 1:51:26    程序员俱乐部  我要评论(0)
  • 摘要:12月25日晚间消息,瑞星公司针对12306网站约13万用户关键隐私信息被泄露事件进行调查后发现,12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑客可利用该漏洞控制分站服务器,进而攻击整个12306网站,并窃取所有数据库中的信息。因此,本次信息泄露事件有可能还会继续升温发酵。12306分站下存在Strust2框架的远程执行漏洞瑞星安全专家介绍,12306网站主域名下,共6个分站存在Strust2框架的远程执行漏洞,黑客可使用专业工具直接对网站进行攻击
  • 标签:网站 漏洞 域名

  12 月 25 日晚间消息,瑞星公司针对 12306 网站约 13 万用户关键隐私信息被泄露事件进行调查后发现,12306 网站主域名下共有 6 个分站存在严重的 Strust2 框架的远程执行漏洞,黑客可利用该漏洞控制分站服务器,进而攻击整个 12306 网站,并窃取所有数据库中的信息。因此,本次信息泄露事件有可能还会继续升温发酵。

图:12306 分站下存在 Strust2 框架的远程执行漏洞
12306 分站下存在 Strust2 框架的远程执行漏洞

  瑞星安全专家介绍,12306 网站主域名下,共 6 个分站存在 Strust2 框架的远程执行漏洞,黑客可使用专业工具直接对网站进行攻击,遥控网站服务器下载恶意文件,获取最高控制权限,进行跳板攻击,进而对 12306 整个网站进行入侵,从而获取所有数据库中的信息。

图:12306 旗下 6 分站存在远程执行漏洞
12306 旗下 6 分站存在远程执行漏洞

  瑞星安全专家表示,信息泄露事件的具体原因尚未完全确认,仍在调查当中,瑞星还将继续跟进。目前,网上已经出现许多以 12306 泄密数据为名目的病毒及钓鱼网站,网民切勿轻易相信。

  此外,为避免遭受进一步损失,网民应尽快修改自己的购票账号密码以及 QQ、微信、邮箱等关键应用的信息,将可能产生的损失降到最低。由于正处春运购票高峰期,建议广大网民选用官方网站或官方程序进行购票。(扬子)

发表评论
用户名: 匿名