調(diào)查后發(fā)現(xiàn),12306網(wǎng)站主域名下共有6個分站存在嚴重的Strust2框架的遠程執(zhí)行漏洞,黑客可利用該漏洞控制分站服務(wù)器,進而攻擊整個12306網(wǎng)站,并竊取所有數(shù)據(jù)庫中的信息。因此,本次信息泄露事件有可能還會繼續(xù)升溫發(fā)酵。
12月25日晚間消息,瑞星公司針對12306網(wǎng)站約13萬用戶關(guān)鍵隱私信息被泄露事件進行了調(diào)查。調(diào)查后發(fā)現(xiàn),12306網(wǎng)站主域名下共有6個分站存在嚴重的Strust2框架的遠程執(zhí)行漏洞,黑客可利用該漏洞控制分站服務(wù)器,進而攻擊整個12306網(wǎng)站,并竊取所有數(shù)據(jù)庫中的信息。因此,本次信息泄露事件有可能還會繼續(xù)升溫發(fā)酵。
12306網(wǎng)站主域名下,共6個分站存在Strust2框架的遠程執(zhí)行漏洞,黑客可使用專業(yè)工具直接對網(wǎng)站進行攻擊,遙控網(wǎng)站服務(wù)器下載惡意文件,獲取最高控制權(quán)限,進行跳板攻擊,進而對12306整個網(wǎng)站進行入侵,從而獲取所有數(shù)據(jù)庫中的信息。
專家表示,信息泄露事件的具體原因尚未完全確認。目前,網(wǎng)上已經(jīng)出現(xiàn)許多以12306泄密數(shù)據(jù)為名目的病毒及釣魚網(wǎng)站,網(wǎng)民切勿輕易相信。此外,為避免遭受進一步損失,網(wǎng)民應(yīng)盡快修改自己的購票賬號密碼以及QQ、微信、郵箱等關(guān)鍵應(yīng)用的信息,將可能產(chǎn)生的損失降到最低。由于正處春運購票高峰期,建議廣大網(wǎng)民選用官方網(wǎng)站或官方程序進行購票。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話:
0371-60135995
服務(wù)熱線:
0371-60135900