瑞星:12306網(wǎng)站主域名下6分站存在嚴(yán)重漏洞
責(zé)編:admin |2014-12-26 12:12:16瑞星公司針對12306網(wǎng)站約13萬用戶關(guān)鍵隱私信息被泄露事件進行調(diào)查后發(fā)現(xiàn),12306網(wǎng)站主域名下共有6個分站存在嚴(yán)重的Strust2框架的遠(yuǎn)程執(zhí)行漏洞,黑客可利用該漏洞控制分站服務(wù)器,進而攻擊整個12306網(wǎng)站,并竊取所有數(shù)據(jù)庫中的信息。因此,本次信息泄露事件有可能還會繼續(xù)升溫發(fā)酵。
瑞星安全專家介紹,12306網(wǎng)站主域名下,共6個分站存在Strust2框架的遠(yuǎn)程執(zhí)行漏洞,黑客可使用專業(yè)工具直接對網(wǎng)站進行攻擊,遙控網(wǎng)站服務(wù)器下載惡意文件,獲取最高控制權(quán)限,進行跳板攻擊,進而對12306整個網(wǎng)站進行入侵,從而獲取所有數(shù)據(jù)庫中的信息。
瑞星安全專家表示,信息泄露事件的具體原因尚未完全確認(rèn),仍在調(diào)查當(dāng)中,瑞星還將繼續(xù)跟進。目前,網(wǎng)上已經(jīng)出現(xiàn)許多以12306泄密數(shù)據(jù)為名目的病毒及釣魚網(wǎng)站,網(wǎng)民切勿輕易相信。
此外,為避免遭受進一步損失,網(wǎng)民應(yīng)盡快修改自己的購票賬號密碼以及QQ、微信、郵箱等關(guān)鍵應(yīng)用的信息,將可能產(chǎn)生的損失降到最低。由于正處春運購票高峰期,建議廣大網(wǎng)民選用官方網(wǎng)站或官方程序進行購票。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧