北京地铁收费惊现漏洞:免费充个值?

北京地铁,先别忙着涨价了,检查一下系统安全吧。国内知名安全平台乌云网发布报告称,北京地铁收费系统存在基础安全算法方面的漏洞。

据悉,该漏洞属于“设计缺陷/逻辑错误”,危害等级很高,具体来说是违反国家标准《CJ/T-166》,使用了私自开发的签名算法,而且未经测试便设入工程应用,现在发现强度不够,可以被完全破解。

这个漏洞已经交由 CNCERT 国家互联网应急中心进行处理,并通知了北京地铁方面,但暂时没有任何回应。

免费充个值如何?

而且漏洞查者对算法进行了详细发报告,文章说:鉴于该算法为某外国公司绕过中华人民共和国国家标准,有意为之的设计;难不成是敌对势力为北京项目中设计的“棱镜算法”吧! http://hi.baidu.com/killererg/item/9b5677f5782d1829a62988d2

来自:wooyun

32 Comments

披露信息太少,只有那些大牛才能免费充一个

信息多的话岂不乱了!亲 把我的友链添一下!

我来围观下,可以互换链接吗

谢谢! 我们网站类型不一样!

汐枫 说:

哎呀~蝗虫兄弟们冲啊

哈哈 灵道会怒的!

汐枫 说:

。。那算了,先给我来100元的

对我们这些草根来说,这是好事

草根在关系地铁涨价!

现在不在北京了,不怎么关注了

还记得几年前那两个免费充值的360程序员么?

他们肿么了?

360程序利用漏洞充值被判刑5个月!http://it.youth.cn/itxw/201109/t20110928_1735726.htm

而且未经测试便设入工程应用,现在发现强度不够,可以被完全破解。

充值就不必了,等买票高峰的时候弄几十个肉鸡ddos一下就行了

seo培训 说:

博主博客不错哦,我涨姿势了

北京seo 说:

博主文章不错哦,我涨姿势了

没有抢到沙发,我一样支持楼主!

Leave a Reply

Your email address will not be published.