国产美女喷水视频-国产美女炮机视频-国产美女明星三级做爰-国产美女免费无遮挡-国产美女免费网站-国产美女免费视频-国产美女免费看-国产美女免费观看-日本三级网址-日本三级网站在线观看-日本三级视频在线观看

近日，權(quán)威漏洞報(bào)告平臺(tái)“烏云”發(fā)布了一份名為“12306漏洞一包裹”的漏洞。烏云指出，在國慶節(jié)前訂票高峰期，12306也進(jìn)入了漏洞頻發(fā)高峰期。烏云技術(shù)負(fù)責(zé)人表示，半月前12306曾曝出一起漏洞，可能直接危害到訂票人的信息安全。這些低級(jí)漏洞的出現(xiàn)，系統(tǒng)開發(fā)方中國鐵道科學(xué)研究院恐難辭其咎。

【IT商業(yè)新聞網(wǎng)綜合】（記者 沈宣）繼雙節(jié)訂票讓12306鐵路訂票系統(tǒng)被廣大群眾跟蹤調(diào)查，IT商業(yè)新聞網(wǎng)獲悉，9月26日，訂票系統(tǒng)又被曝光出現(xiàn)新的低級(jí)漏洞。這是今年9月份以來，12306出現(xiàn)的第6個(gè)漏洞。

近日，權(quán)威漏洞報(bào)告平臺(tái)“烏云”發(fā)布了一份名為“12306漏洞一包裹”的漏洞。烏云指出，在國慶節(jié)前訂票高峰期，12306也進(jìn)入了漏洞頻發(fā)高峰期。烏云技術(shù)負(fù)責(zé)人表示，半月前12306曾曝出一起漏洞，可能直接危害到訂票人的信息安全。這些低級(jí)漏洞的出現(xiàn)，系統(tǒng)開發(fā)方中國鐵道科學(xué)研究院恐難辭其咎。

9月27日，一名叫“qiaoy”的網(wǎng)友在烏云網(wǎng)站上提交了一個(gè)漏洞報(bào)告12306漏洞一包裹，危害等級(jí)為“高”。隨后，中國鐵道科學(xué)研究院確認(rèn)并回復(fù)“修補(bǔ)中”。

烏云網(wǎng)站技術(shù)負(fù)責(zé)人透露，從安全的角度看，這樣的漏洞有點(diǎn)簡單和低級(jí)。“一般網(wǎng)站上線前，公司都會(huì)對(duì)系統(tǒng)進(jìn)行系列的嚴(yán)格的測試，所以這種簡單的錯(cuò)誤和漏洞就會(huì)避免。12306曝出低級(jí)錯(cuò)誤，說明缺乏這種檢測措施。”

烏云網(wǎng)站統(tǒng)計(jì)數(shù)據(jù)顯示，12306從今年2月份開始，除了6月和8月，幾乎每月都有漏洞報(bào)告，9月份以來竟然曝出高達(dá)6個(gè)漏洞。而在半個(gè)月前12306的確出現(xiàn)一個(gè)漏洞，稱12306系統(tǒng)修改任意密碼，有可能會(huì)導(dǎo)致訂票人信息泄露。

從12306曝出的漏洞類型看，主要為SQL注射漏洞、賬戶體系控制不嚴(yán)、系統(tǒng)/服務(wù)運(yùn)維配置不當(dāng)、設(shè)計(jì)缺陷/邏輯錯(cuò)誤，其中，SQL注射漏洞這一類型的漏洞最多的，比例達(dá)到78%。

由于鐵道部實(shí)行購票實(shí)名制，低級(jí)安全漏洞的出現(xiàn)讓不少訂票者感到了擔(dān)憂。

同時(shí)，這份低級(jí)漏洞報(bào)告，也讓系統(tǒng)開發(fā)方中國鐵道科學(xué)研究院浮出水面，因?yàn)?2306所有的漏洞相關(guān)廠商都是該學(xué)院的名稱。

昨日下午，針對(duì)本報(bào)記者此前有關(guān)客票系統(tǒng)招標(biāo)問題的采訪函，鐵道部宣傳處回應(yīng)表示，“共有7家單位購買了招標(biāo)文件，標(biāo)書售出20天后，項(xiàng)目在北京公開開標(biāo)，共有5家投標(biāo)人遞交了投標(biāo)文件，并且均滿足本次招標(biāo)合格投標(biāo)人條件。北京市方正公證處對(duì)開標(biāo)過程進(jìn)行了現(xiàn)場公證。”

但記者發(fā)現(xiàn)，在這份回復(fù)中，除了公布早已被大眾熟知的太極計(jì)算機(jī)股份有限公司、同方股份有限公司之外，該回復(fù)并沒有涉及其他投標(biāo)人的名稱、報(bào)價(jià)及競標(biāo)過程等核心信息。

經(jīng)過對(duì)比發(fā)現(xiàn)，鐵道部宣傳處的回復(fù)內(nèi)容并未超出中國采購與招標(biāo)網(wǎng)上已經(jīng)公示的《招標(biāo)公示》。中標(biāo)方是否是以 “最低報(bào)價(jià)、最高得分”獲標(biāo)，并沒有充分的信息能夠佐證。

北京交通大學(xué)教授趙堅(jiān)認(rèn)為，除了公布中標(biāo)的太極計(jì)算機(jī)股份有限公司、同方股份有限公司之外，其他參與競標(biāo)的企業(yè)信息也應(yīng)該公布。

他指出，要想改變客票系統(tǒng)備受詬病的現(xiàn)狀，鐵路客票系統(tǒng)售票的管理應(yīng)該參考航空售票的模式，引入市場化管理，跟上市場技術(shù)的變化，對(duì)相關(guān)的事業(yè)單位進(jìn)行改制，再由相關(guān)的企業(yè)來操作招投標(biāo)、售票等。

　　推薦閱讀

　　三星手機(jī)曝安全漏洞 易被遠(yuǎn)程刪除所有數(shù)據(jù)

9月27日消息，據(jù)國外媒體報(bào)道在近日舉行的Ekoparty安全會(huì)議上，三星的多款智能手機(jī)爆出安全漏洞，很容易被遠(yuǎn)程操作還原到出廠設(shè)置，甚至可能對(duì)SIM卡造成危害。 9月27日消息，據(jù)國外媒體報(bào)道 在近日舉行的Ekoparty安全>>>詳細(xì)閱讀

本文標(biāo)題：12306本月第6漏洞遭曝光 被指簡單且低級(jí)

地址：http://www.tjyalang.cn/a/xie/20121229/114715.html

 1/2    1  2 下一頁