烏云平臺稱12306圖片驗證碼存漏洞 搶票軟件或復(fù)活

責任編輯:editor007

2015-03-24 21:02:39

摘自:鳳凰科技

3月24日晚間消息,烏云漏洞平臺今日交了一個12306圖片驗證碼的漏洞,描述中稱12306新版選擇圖片驗證碼存在邏輯漏洞,導(dǎo)致限制可被繞過(理論可以令搶票軟件復(fù)活)。

3月24日晚間消息,烏云漏洞平臺今日交了一個12306圖片驗證碼的漏洞,描述中稱12306新版選擇圖片驗證碼存在邏輯漏洞,導(dǎo)致限制可被繞過(理論可以令搶票軟件復(fù)活)。

漏洞作者路人甲在漏洞描述中稱,新的選擇圖片驗證碼確實比之前的4個字母的驗證碼難度高, 中文識別也有難度, 但是目前發(fā)現(xiàn)12306的新圖片選擇驗證碼有可繞過的漏洞, 應(yīng)該是更新不全面造成的漏洞。

目前細節(jié)已通知廠商并且等待廠商處理中。

3月16日,12306購票網(wǎng)站在登錄界面推出了全新的驗證方式,用戶在填寫好登錄名和密碼之后,還要準確的選取圖片驗證碼才能登陸成功。據(jù)悉,12306驗證碼改版后,所有搶票工具都已經(jīng)無法登錄。不過隨后有搶票軟件表示已經(jīng)破解圖片驗證。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號