12月25日晚,瑞星公司对12306网站约13万用户关键隐私信息泄露情况进行调查,发现12306网站主域名下6个子站存在严重的StTrust 2框架远程执行漏洞。黑客可以利用这个漏洞控制分站服务器,然后攻击整个12306网站,窃取所有数据库的信息。因此,这一信息泄露事件很可能会继续升温发酵。
据瑞星安全专家介绍,12306变电站Trust2框架存在远程执行漏洞。12306网站主域名下,6个子站Trust2框架存在远程执行漏洞。黑客可以利优艾设计网_Photoshop论坛用专业工具直接攻击网站,从网站服务器远程下载恶意文件,获得最高控制权限并发起跳板攻击,然后入侵12306的整个网站,从而获取所有数据库中的信息。
2306的6个变电站存在远程执行漏洞。瑞星安全专家表示,信息泄露事件的具体原因尚未完全确认,目前仍在调查中,瑞星将继续跟进。目前互联网上有很多打着12306泄露数据的病毒和钓鱼网站,网友们不要轻易相信。
此外,为避免进一步损失,网友应尽快修改自己购票账号密码及QQ、微信、邮箱等关键应用的信息,将可能造成的损失降到最低。由于正值春运高峰期购票高峰,建议网友选择官网或官方程序购票。
精彩评论