-
-
转贴:北京地铁系统曝漏洞 黑客可扰乱地铁运行
-
发表于:
2014-12-19 12:08
2387
-
新闻链接:http://netsecurity.51cto.com/art/201412/460506.htm
新闻时间:2014-12-17 09:16
新闻正文:北京地铁系统曝漏洞 黑客可扰乱地铁运行
安全专家@赵武360今天在微博上透露,北京地铁官方后台管理系统存在漏洞,黑客可侵入后台控制地铁线路、官方动态等重要信息。北京地铁官方微博回应已将此情况告知设备厂家,并表示感谢。北京地铁后台管理系统的漏洞是由一名网名“啊”的白帽子发现,并提交到360补天漏洞响应平台。白帽子是安全的建设者而非破坏者。
http://s2.51cto.com/wyfs02/M01/57/13/wKiom1SQ2i2SpGg0AACLYWk7ttQ763.jpg
根据补天平台的漏洞信息显示,黑客可利用该漏洞直接登录系统管理员账号,然后任意对北京地铁的站点、周边景点、热线电话等信息进行增删或修改,从而扰乱地铁的正常运行。
目前,漏洞的相关细节已经通知北京地铁和国家互联网应急中心。
补天平台以现金、礼品等方式鼓励白帽子黑客挖掘厂商漏洞,并协助厂商第一时间进行修复,消除互联网上潜在的安全风险。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
