北京地鐵官方后臺管理系統(tǒng)存在漏洞 黑客可侵入后臺竊取重
責(zé)編:admin |2014-12-17 14:54:17安全專家@趙武360今天在微博上透露,北京地鐵官方后臺管理系統(tǒng)存在漏洞,黑客可侵入后臺控制地鐵線路、官方動態(tài)等重要信息。北京地鐵官方微博回應(yīng)已將此情況告知設(shè)備廠家,并表示感謝。
北京地鐵后臺管理系統(tǒng)的漏洞是由一名網(wǎng)名“啊”的白帽子發(fā)現(xiàn),并提交到360補(bǔ)天漏洞響應(yīng)平臺。白帽子是安全的建設(shè)者而非破壞者。
根據(jù)補(bǔ)天平臺的漏洞信息顯示,黑客可利用該漏洞直接登錄系統(tǒng)管理員賬號,然后任意對北京地鐵的站點(diǎn)、周邊景點(diǎn)、熱線電話等信息進(jìn)行增刪或修改,從而擾亂地鐵的正常運(yùn)行。
目前,漏洞的相關(guān)細(xì)節(jié)已經(jīng)通知北京地鐵和國家互聯(lián)網(wǎng)應(yīng)急中心。
補(bǔ)天平臺以現(xiàn)金、禮品等方式鼓勵白帽子黑客挖掘廠商漏洞,并協(xié)助廠商第一時間進(jìn)行修復(fù),消除互聯(lián)網(wǎng)上潛在的安全風(fēng)險。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧