日前,本報報道了鐵路12306手機售票客戶端軟體被曝存漏洞,黃牛可囤票的報道。昨天,鐵路12306網站表示,漏洞已經修補,但需要旅客更新軟體,舊版本將在8月1日停用。
據了解,7月15日,烏雲網曝出“12306手機端so庫演算法洩露漏洞”,其分析稱,這一漏洞類型為設計缺陷/邏輯錯誤。獵豹移動安全專家李鐵軍當時分析,12306手機客戶端的演算法洩露後,黃牛就可以取得客戶端和服務端的連接原理,這樣就可以偽造多個客戶端資訊,騙過伺服器,從而實現用一台電腦或者一部手機同時模擬多個賬號並連接到12306的伺服器上進行購票。這個漏洞會造成購票的不公平,一個人可以囤積多張火車票。(記者 王薇)
[責任編輯: 林天泉]