首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 茶余饭后
    3. 发新帖
[转]北京地铁收费惊现漏洞
发表于: 2014-10-25 15:43 652

[转]北京地铁收费惊现漏洞

slownine 活跃值
2014-10-25 15:43
652
新闻链接:http://www.wooyun.org/bugs/wooyun-2010-080356
新闻时间:2014-10-22
新闻正文:

北京地铁,先别忙着涨价了,检查一下系统安全吧。国内知名安全平台乌云网发布报告称,北京地铁收费系统存在基础安全算法方面的漏洞。

据悉,该漏洞属于“设计缺陷/逻辑错误”,危害等级很高,具体来说是违反国家标准《CJ/T-166》,使用了私自开发的签名算法,而且未经测试便设入工程应用,现在发现强度不够,可以被完全破解。

这个漏洞已经交由 CNCERT 国家互联网应急中心进行处理,并通知了北京地铁方面,但暂时没有任何回应。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//