瑞星:12306信息泄露事件跟進(jìn) 旗下6分站存在嚴(yán)重漏洞
2014-12-25 20:12:5712月25日,瑞星公司發(fā)出緊急安全警報(bào):12306網(wǎng)站(中國(guó)鐵路客戶服務(wù)中心)約13萬用戶郵箱、密碼、姓名、身份證、手機(jī)等關(guān)鍵隱私信息被泄露。由于事態(tài)緊急且威脅性極高,瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室立刻著手進(jìn)行調(diào)查,經(jīng)調(diào)查發(fā)現(xiàn)12306網(wǎng)站主域名下共有6個(gè)分站存在嚴(yán)重的Strust2框架的遠(yuǎn)程執(zhí)行漏洞,黑客可利用該漏洞控制分站服務(wù)器,進(jìn)而攻擊整個(gè)12306網(wǎng)站,并竊取所有數(shù)據(jù)庫(kù)中的信息。因此,本次信息泄露事件有可能還會(huì)繼續(xù)升溫發(fā)酵。目前,瑞星已緊急推出微信查詢服務(wù),如有網(wǎng)民需要確認(rèn)信息是否遭到泄露,可關(guān)注瑞星官方微信(微信號(hào):Weixin-Rising),發(fā)送關(guān)鍵字12306進(jìn)行查詢。
圖:掃碼關(guān)注瑞星官方微信查詢信息
圖:12306分站下存在Strust2框架的遠(yuǎn)程執(zhí)行漏洞
瑞星安全專家介紹,12306網(wǎng)站主域名下,共6個(gè)分站存在Strust2框架的遠(yuǎn)程執(zhí)行漏洞,黑客可使用專業(yè)工具直接對(duì)網(wǎng)站進(jìn)行攻擊,遙控網(wǎng)站服務(wù)器下載惡意文件,獲取最高控制權(quán)限,進(jìn)行跳板攻擊,進(jìn)而對(duì)12306整個(gè)網(wǎng)站進(jìn)行入侵,從而獲取所有數(shù)據(jù)庫(kù)中的信息。
圖:12306旗下6分站存在遠(yuǎn)程執(zhí)行漏洞
瑞星安全專家表示,信息泄露事件的具體原因尚未完全確認(rèn),仍在調(diào)查當(dāng)中,瑞星還將繼續(xù)跟進(jìn)。目前,網(wǎng)上已經(jīng)出現(xiàn)許多以12306泄密數(shù)據(jù)為名目的病毒及釣魚網(wǎng)站,網(wǎng)民切勿輕易相信。此外,為避免遭受進(jìn)一步損失,網(wǎng)民應(yīng)盡快修改自己的購(gòu)票賬號(hào)密碼以及QQ、微信、郵箱等關(guān)鍵應(yīng)用的信息,將可能產(chǎn)生的損失降到最低。由于正處春運(yùn)購(gòu)票高峰期,建議廣大網(wǎng)民選用官方網(wǎng)站或官方程序進(jìn)行購(gòu)票。
