12306手機端APP的一個漏洞今天被中國鐵道科學研究院官方確認。
烏云網的漏洞報告平臺顯示,這個漏洞屬于手機端so庫算法泄露漏洞。該算法泄露后,黃牛黨可以利用電腦來模擬多部手機多個帳號,進入12306的售票系統囤積大量車票。
烏云網的漏洞報告平臺顯示,這個漏洞屬于手機端so庫算法泄露漏洞。該算法泄露后,黃牛黨可以利用電腦來模擬多部手機多個帳號,進入12306的售票系統囤積大量車票。
業內人士對搜狐IT表示,正常情況下,從12306網站買票時一次只能最多買五張票。12306 APP端的算法被泄露后,在黃牛掌握大量真實身份信息的情況下,通過一次模擬多個帳號,確實可以達到囤積車票的目的。
據了解,12306上一個較嚴重的漏洞是某處存在邏輯缺陷,導致黑客可以大范圍修改他人的賬號密碼。在漏洞于6月1日被提交后,12306官方忽略了此漏洞。直到相關細節被公開發布到互聯網上后,12306才于6月11日將此漏洞修復。
