烏云再曝南航內(nèi)部系統(tǒng)漏洞 可查看旅客機(jī)票所有信息

責(zé)任編輯:editor007

2014-12-04 20:53:46

摘自:雷鋒網(wǎng)

繼昨天的“某招聘網(wǎng)站簡(jiǎn)歷泄露”事件后,今天網(wǎng)絡(luò)漏洞平臺(tái)烏云又公開(kāi)了一起新的嚴(yán)重信息泄露事件,南方航空內(nèi)部系統(tǒng)弱密碼,導(dǎo)致攻擊者可進(jìn)入查看旅客信息。

繼昨天的“某招聘網(wǎng)站簡(jiǎn)歷泄露”事件后,今天網(wǎng)絡(luò)漏洞平臺(tái)烏云又公開(kāi)了一起新的嚴(yán)重信息泄露事件,南方航空內(nèi)部系統(tǒng)弱密碼,導(dǎo)致攻擊者可進(jìn)入查看旅客信息。

烏云再曝南航內(nèi)部系統(tǒng)漏洞 可查看旅客機(jī)票所有信息

據(jù)漏洞顯示,南航某分公司存在一個(gè)弱密碼的高級(jí)賬戶,登陸后可查看旅客的所有信息、任意操作機(jī)票訂單、免費(fèi)購(gòu)票等等。具體危害有:

1、數(shù)萬(wàn)旅客信息泄露,機(jī)票所有信息(身份證——電話——住址——航程——航班)可用于機(jī)票詐騙

2、任意操作他人機(jī)票訂單,退票,

3、可以不要錢(qián)大量買(mǎi)機(jī)票,并且可以出票(屌絲的福利)

4、短信轟炸(可以任意發(fā)送短信)

5、黑屏功能好像很強(qiáng)大,航空公司內(nèi)部查詢系統(tǒng),可看某重要領(lǐng)導(dǎo)行蹤

該漏洞在10月20日提交,南航公司當(dāng)天即確認(rèn)了此漏洞,并表示將抓緊修復(fù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)