北京地鐵收費驚現漏洞:免費充個值?

jopen 10年前發布 | 4K 次閱讀 漏洞

北京地鐵,先別忙著漲價了,檢查一下系統安全吧。國內知名安全平臺烏云網發布報告稱,北京地鐵收費系統存在基礎安全算法方面的漏洞

  據悉,該漏洞屬于“設計缺陷/邏輯錯誤”,危害等級很高,具體來說是違反國家標準《CJ/T-166》,使用了私自開發的簽名算法,而且未經測試便設入工程應用,現在發現強度不夠,可以被完全破解。

  這個漏洞已經交由 CNCERT 國家互聯網應急中心進行處理,并通知了北京地鐵方面,但暫時沒有任何回應。

  免費充個值如何?

來自: www.wooyun.org

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/3a4d9