网络安全
首页 > 网络安全

携程旅游漏洞出现,黑客白客相互沟通

2021-03-06    卓星生活网
导读:

3月22日,18点18分。一个偏号为54302的系统漏洞汇报,被曝出在网络安全问题反馈平台黑云(wooyun.org)之中,上传者

3月22日,18点18分。一个偏号为54302的系统漏洞汇报,被曝出在网络安全问题反馈平台黑云(wooyun.org)之中,上传者是黑云的核心套子网络黑客“猪猪侠”。那份汇报说明,携程网的一个系统漏洞会造成大量用户银行卡信息泄漏,而这些信息内容可能直接引起银行卡诈骗等问题。


  这一新消息飞快通过媒介广为人知,认知度甚至超出稍候曝光的另一条新闻报道《华为总部网络服务器遭美国安局侵入》,也超过先前曝出一些看着也很严重的系统漏洞。


 


系统漏洞商品详情


  因为携程网用以处理用户支付的安全支付网络服务器插口存在校准功能,将用户支付的纪录用文件储存了出来。同时因为储存支付日记的网络服务器未做较严格要求的基线漂移安全配备,存在文件目录遍历系统漏洞,造成所有支付过程中的调试信息可被随意骇客加载。


  所说遍历通常是指环绕着某条搜索线路,逐个对树中每个节点均做一次且仅做一次网络访问。这种被分类为“灵敏数据泄露”的系统漏洞,被指可能造成大量携程网用户此卡名姓、身份证号码、银行卡卡号、卡CVV码、6位卡Bin等信息内容外泄。


扣扣系统漏洞更大

4524046170980191890.jpg

温馨提示:本网站仅提供信息资讯服务,所有产品及展示信息均由第三方平台方提供

Copyright 2013-2020 www.jlsdly.com 卓星生活网 All Rights Reserved.