1. <i id="wo86o"><bdo id="wo86o"></bdo></i>
          <thead id="wo86o"></thead>
        1. <code id="wo86o"></code>
        2. 12306系統本月連曝6漏洞 官方說明未涉核心細節

          2012-09-29 08:25    來源:每日經濟新聞

           

            針對近期媒體和網民關心的全國鐵路新一代客票系統招標問題,昨日(9月28日)下午,鐵道部宣傳處對《每日經濟新聞》記者作出回應。

            但一波未平一波又起,9月27日晚,鐵道部官方訂票網站12306網上訂票系統又被曝出現低級漏洞。

            漏洞被指簡單且低級

            國內權威漏洞報告平臺“烏云”發布了一份名為 “12306漏洞一包裹”的漏洞,相關廠商為中國鐵道科學研究院。烏云指出,在國慶節前訂票高峰期,12306也進入了漏洞頻發高峰期。這是今年9月份以來,12306出現的第6個漏洞。

            烏云技術負責人還告訴 《每日經濟新聞》記者,半月前12306曾曝出一起漏洞,可能直接危害到訂票人的信息安全。這些低級漏洞的出現,系統開發方中國鐵道科學研究院恐難辭其咎。

            9月27日,一名叫“qiaoy”的網友在烏云網站上提交了一個漏洞報告12306漏洞一包裹,危害等級為“高”。隨后,中國鐵道科學研究院確認并回復“修補中”。

            烏云網站技術負責人透露,從安全的角度看,這樣的漏洞有點簡單和低級。“一般網站上線前,公司都會對系統進行系列的嚴格的測試,所以這種簡單的錯誤和漏洞就會避免。12306曝出低級錯誤,說明缺乏這種檢測措施。”

            9月份以來曝出6個漏洞

            烏云網站統計數據顯示,12306從今年2月份開始,除了6月和8月,幾乎每月都有漏洞報告,9月份以來竟然曝出高達6個漏洞。而在半個月前12306的確出現一個漏洞,稱12306系統修改任意密碼,有可能會導致訂票人信息泄露。

            從12306曝出的漏洞類型看,主要為SQL注射漏洞、賬戶體系控制不嚴、系統/服務運維配置不當、設計缺陷/邏輯錯誤,其中,SQL注射漏洞這一類型的漏洞最多的,比例達到78%。

            由于鐵道部實行購票實名制,低級安全漏洞的出現讓不少訂票者感到了擔憂。

            同時,這份低級漏洞報告,也讓系統開發方中國鐵道科學研究院浮出水面,因為12306所有的漏洞相關廠商都是該學院的名稱。

          責編:張開放
          0
          我要評論
          用戶名 注冊新用戶
          密碼 忘記密碼?

          專題推薦

          商學院第二期:品牌匯

          品牌匯

          如何理解品牌?企業為什么創立品牌?

          共筑中原夢

          共筑中原夢

          中原夢必須依靠河南一億人民來實現。

          麻豆精品国产自产在线观看_国产亚洲精品第一综合麻豆_国产午夜鲁丝片AV无码_一区二区三区色视频

          1. <i id="wo86o"><bdo id="wo86o"></bdo></i>
                <thead id="wo86o"></thead>
              1. <code id="wo86o"></code>
              2. 中文字幕乱在线伦视频日韩 | 在线观看片免费人成视频网 | 亚洲日韩中文在线 | 伊人亚洲免费看国产精品 | 日本免费中文在线视频播放 | 亚洲AⅤ综合在线欧美一区 亚洲另类sm视频在线观看 |