現在,正值暑運高峰期,熱點線路車票一票難求。7月15日,第三方漏洞教導平臺烏云再次曝出鐵路12306購票軟件存在漏洞,漏洞級別為中。黃牛破解后可以利用該漏洞囤積火車票。和前幾回差異,這次烏云網曝出的漏洞,為上年底12306新推出的手機客戶端。昨天,烏云已經得到12306廠商中國鐵道科學研究院的確定,對于漏洞,研究院正在處理中。
7月15日,烏云網曝出12306手機端so庫算法泄露漏洞,其解析,這一漏洞類型為設計缺陷邏輯過錯。該漏洞可以讓人利用該算法軟件模擬手機端來非法囤積車票。
獵豹挪動安全專家李鐵軍昨天向北青報辯白了這個漏洞會造成的后果。他辯白說,在正常場合下,我們的一部手機同一時間只能有一個賬號登錄12306來買入火車票。現在,正規的搶票軟件的購票流程也和12306官方客戶端完全一樣,一部設施同一時間只支援一個賬號登錄買票,購票過程完全遵守12306的條例。
可是,目bets88娛樂城登入頁面前12306手機客戶端的算法已經被泄露,黃牛知道了客戶端和服務端是用什麼原理連結的,這樣黃牛就可以去仿造多個客戶端信息,騙過服務器,從而實現用一臺電腦或者一部手機同時模擬多個賬號并連結到12306的服務器上進行購票。這個漏洞會造成購票的不公正,一個人可以囤積多張火車票。
如何成為bets88娛樂城vip 李鐵軍解析,12306手機客戶端的算法被泄露后,廠商可以用改動算法等方式來修復漏洞。
據了解,2024年12月,鐵路部分的官方手機購票客戶端鐵路12306正式上線試運行,上線首日就迎來了bets88娛樂城攻略20萬人的體驗。2024年春運,12306手機客戶端逐步被遊客接納。
內存
12306多次被曝存在漏洞
2024年9月18日,烏云網站提交12306網站一個漏洞類型為設計缺陷邏輯過錯的高危害級別漏洞。專業人員通過漏洞任意改動用戶的暗碼,可進行訂票、退票等操縱,用戶信息將遭到泄露。
2024年12月6日,新版中國鐵路客戶服務中央12306網站上線,僅僅幾個小時后,就被第三方漏洞教導平臺烏云網指出存在漏洞,可能導致用戶信息泄露。
2024年1月,12306火車訂票網站被曝出對地位證信息缺乏審核,用虛假的地位證號可直接購票。盡管用該方式買入的bets88娛樂城活動要求火車票無法取票,但不少黃牛利用這個漏洞,在網站上用假地位證大批囤票,找到買bets88娛樂城忘記密碼家后馬上退票回購進行轉賣。
