12306数据泄露事件升级 6分站存严重漏洞

安全
昨日,乌云爆出12306网站约13万用户邮箱、密码、姓名、身份证、手机等关键隐私信息被泄露,随即被指出可能为第三方抢票软件或撞库攻击,不过瑞星互联网攻防实验室提出了不一样的声音,经调查发现12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞。

 昨日,乌云爆出12306网站(中国铁路客户服务中心)约13万用户邮箱、密码、姓名、身份证、手机等关键隐私信息被泄露,随即被指出可能为第三方抢票软件泄露或撞库攻击,不过瑞星互联网攻防实验室提出了不一样的声音,经调查发现12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑客可利用该漏洞控制分站服务器,进而攻击整个12306网站,并窃取所有数据库中的信息。因此,本次信息泄露事件有可能还会继续升温发酵。

 

12306数据泄露事件升级 旗下6分站存在严重漏洞

 

图:12306分站下存在Strust2框架的远程执行漏洞

瑞星安全专家介绍,12306网站主域名下,共6个分站存在Strust2框架的远程执行漏洞,黑客可使用专业工具直接对网站进行攻击,遥控网站服务器下载恶意文件,获取最高控制权限,进行跳板攻击,进而对12306整个网站进行入侵,从而获取所有数据库中的信息。

 

12306数据泄露事件升级 旗下6分站存在严重漏洞

 

图:12306旗下6分站存在远程执行漏洞

由此可见,信息泄露事件的具体原因尚未完全确认,仍在调查当中。目前,网上已经出现许多以12306泄密数据为名目的病毒及钓鱼网站,网民切勿轻易相信。此外,为避免遭受进一步损失,网民应尽快修改自己的购票账号密码以及QQ、微信、邮箱等关键应用的信息,将可能产生的损失降到最低。由于正处春运购票高峰期,建议广大网民选用官方网站或官方程序进行购票。

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2014-12-30 14:02:54

2015-02-11 15:19:27

2014-12-25 18:16:00

2021-06-11 10:48:53

金融APP数据泄露漏洞

2022-11-14 12:38:29

2020-04-10 10:11:15

数据泄露漏洞信息安全

2009-09-04 21:21:17

2014-12-25 17:47:32

12306数据泄露信息泄露

2014-12-25 18:10:05

2012-04-10 10:50:49

2018-10-15 11:34:20

2010-06-30 16:34:08

2023-04-18 19:09:52

2021-11-30 15:04:59

数据泄露漏洞信息安全

2014-12-25 19:06:13

数据泄露

2015-09-20 21:02:36

2017-11-08 10:05:17

2009-03-08 09:52:49

Firefox浏览器漏洞

2015-03-25 10:38:23

漏洞12306图片验证码

2014-12-25 14:02:24

12306数据泄露信息泄露
点赞
收藏

51CTO技术栈公众号