瑞星:12306網站主域名下6分站存在嚴重漏洞
責編:admin |2014-12-26 12:12:16瑞星公司針對12306網站約13萬用戶關鍵隱私信息被泄露事件進行調查后發現,12306網站主域名下共有6個分站存在嚴重的Strust2框架的遠程執行漏洞,黑客可利用該漏洞控制分站服務器,進而攻擊整個12306網站,并竊取所有數據庫中的信息。因此,本次信息泄露事件有可能還會繼續升溫發酵。
瑞星安全專家介紹,12306網站主域名下,共6個分站存在Strust2框架的遠程執行漏洞,黑客可使用專業工具直接對網站進行攻擊,遙控網站服務器下載惡意文件,獲取最高控制權限,進行跳板攻擊,進而對12306整個網站進行入侵,從而獲取所有數據庫中的信息。
瑞星安全專家表示,信息泄露事件的具體原因尚未完全確認,仍在調查當中,瑞星還將繼續跟進。目前,網上已經出現許多以12306泄密數據為名目的病毒及釣魚網站,網民切勿輕易相信。
此外,為避免遭受進一步損失,網民應盡快修改自己的購票賬號密碼以及QQ、微信、郵箱等關鍵應用的信息,將可能產生的損失降到最低。由于正處春運購票高峰期,建議廣大網民選用官方網站或官方程序進行購票。