12306數據泄露事件升級 旗下6分站存在嚴重漏洞
責編:admin |2014-12-26 11:52:55今日爆出12306網站(中國鐵路客戶服務中心)約13萬用戶郵箱、密碼、姓名、身份證、手機等關鍵隱私信息被泄露,隨即被指出可能為第三方搶票軟件泄露或撞庫攻擊,不過瑞星互聯網攻防實驗室提出了不一樣的聲音,經調查發現12306網站主域名下共有6個分站存在嚴重的Strust2框架的遠程執行漏洞,黑客可利用該漏洞控制分站服務器,進而攻擊整個12306網站,并竊取所有數據庫中的信息。因此,本次信息泄露事件有可能還會繼續升溫發酵。
瑞星安全專家介紹,12306網站主域名下,共6個分站存在Strust2框架的遠程執行漏洞,黑客可使用專業工具直接對網站進行攻擊,遙控網站服務器下載惡意文件,獲取最高控制權限,進行跳板攻擊,進而對12306整個網站進行入侵,從而獲取所有數據庫中的信息。
由此可見,信息泄露事件的具體原因尚未完全確認,仍在調查當中。目前,網上已經出現許多以12306泄密數據為名目的病毒及釣魚網站,網民切勿輕易相信。此外,為避免遭受進一步損失,網民應盡快修改自己的購票賬號密碼以及QQ、微信、郵箱等關鍵應用的信息,將可能產生的損失降到最低。由于正處春運購票高峰期,建議廣大網民選用官方網站或官方程序進行購票。