首页 > 资讯列表 > 科技资讯 >> 业界动态

北京地铁充值重大漏洞!随意修改余额

业界动态 2014-12-03 21:42:39 转载来源: 网络整理/侵权必删

站长搜索(www.adminso.com):北京地铁充值重大漏洞!随意修改余额 站长搜索讯 一个多月前,乌云网曝光了北京地铁收费系统存在基础安全算法上的漏洞,并已经交给相关部门进行处理,但随后相关单位并没有做出后续处理。专家表示,经研究该漏洞并没有复现,所以并没有得到各方重视

站长搜索(www.adminso.com):北京地铁充值重大漏洞随意修改余额

站长搜索讯 一个多月前,乌云网曝光了北京地铁收费系统存在基础安全算法上的漏洞,并已经交给相关部门进行处理,但随后相关单位并没有做出后续处理。专家表示,经研究该漏洞并没有复现,所以并没有得到各方重视。

不过,有白帽子黑客为了证明这个漏洞,用NFC手机开发了一款应用,成功的复现了该漏洞。

从视频演示中可以看出,利用这个应用,黑客可以随意对北京地铁票卡进行充值、扣费的操作。

国家信息安全漏洞共享平台(CNVD)此前其实曾对此漏洞做出回应,但是表示未直接复现,只是说会根据后续提供的信息,对所述标准披露情况以及截图验证情况进行初步确认,拟后续协调北京市政府信息化主管部门处置。目前,该视频已经被提交到国家互联网应急中心。相信很快会有进一步动作。

站长搜索移动客户端请访问此处观看视频:http://v.youku.com/v_show/id_XODM2MjA0ODQw.html

标签: 北京 地铁 充值 重大 漏洞 随意 修改 余额


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持