12306圖片驗證碼被爆存漏洞 搶票軟件或復活
發(fā)布時間:2015-03-26
漏洞詳情
3月24日,,白帽子路人甲在烏云漏洞報告平臺提交了一個12306圖片驗證碼的漏洞,,稱這會導致限制可被繞過,,理論上可以令搶票軟件復活
路人甲在漏洞描述中稱,,此漏洞屬于設計缺陷/邏輯錯誤,新的選擇圖片驗證碼確實比之前的4個字母的驗證碼難度高,?中文識別也有難度,?但是目前發(fā)現(xiàn)12306的新圖片選擇驗證碼有可繞過的漏洞,?應該是更新不全面造成的漏洞,。細節(jié)已通知廠商并且等待廠商處理中,。
12306網(wǎng)站3月16日在登錄界面推出了全新的驗證方式,用戶在填寫好登錄名和密碼之后,,還要準確的選取圖片驗證碼才能登陸成功,。據(jù)稱,此次驗證碼改版后,,所有搶票工具都已無法登錄,。但隨后,多家搶票軟件宣布不受此影響或者已進行破解,。
