12月16日下午消息,安全專家@趙武360今天在微博上透露,北京地鐵官方后臺管理系統存在漏洞,黑客可侵入后臺控制地鐵線路、官方動態等重要信息。北京地鐵官方微博回應已將此情況告知設備廠家,并表示感謝。
北京地鐵后臺管理系統的漏洞是由一名網名“啊”的白帽子發現,并提交到360補天漏洞響應平臺。白帽子是安全的建設者而非破壞者。
根據補天平臺的漏洞信息顯示,黑客可利用該漏洞直接登錄系統管理員賬號,然后任意對北京地鐵的站點、周邊景點、熱線電話等信息進行增刪或修改,從而擾亂地鐵的正常運行。
目前,漏洞的相關細節已經通知北京地鐵和國家互聯網應急中心。
補天平臺以現金、禮品等方式鼓勵白帽子黑客挖掘廠商漏洞,并協助廠商第一時間進行修復,消除互聯網上潛在的安全風險。
京公網安備 11010502049343號