趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:乌云方面解释称,该漏洞之所以存在,由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。
给爱说话学生戴小蜜蜂的老师离职
网友:事实证明,学校里的任何事,不要拍视频,拍了也自己存着,控制一下分享欲,不是所有人都理解的。
百雀羚化妆品疑似涉嫌添加禁用原料
网友:到底是百雀羚哪款产品出事啊,有什么影响呢,好担心。
肇庆一殡仪馆用炖盅当骨灰瓮
网友:容易被以为是食物。
劳斯莱斯女车主不要货车司机赔偿
网友:凭什么有钱人就要自己承担?谁的钱不是自己赚来的?
反诈老陈称当年辞职太冲动
网友:当初有热度其实有很大一部分的原因就是因为他的职业,但是他可能认为是自己的原因,辞职之后铁饭碗没有了,后悔是肯定会后悔的。
黑龙江:非必要不击毙老虎 除非正伤人
网友:正伤人,如果咬了一口刚刚跑开,算伤人完毕?

趋势网(微博)讯:漏洞报告平台乌云网在其官网上公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,可能导致大量用户银行卡信息泄露,包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin。

,黑客,网络安全,携程被曝存漏洞 可能导致用户银行卡信息泄露

老师用三角尺砸伤女童获刑5年  黄圣依麦琳打架?再见爱人回应  前中国体操队员吴柳芳转行擦边女主播引争议  

所谓遍历(Traversal),是指沿着某条搜索路线,依次对树中每个结点均做一次且仅做一次访问。访问结点所做的操作依赖于具体的应用问题。

乌云方面解释称,该漏洞之所以存在,由于携程用于处理用户支付的安全支付服务器接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。

在拥有以上所泄漏信息的情况下,不法分子可以非常容易的进行信用 卡盗刷。目前还不知道多少消费者受到此漏洞的影响。

该漏洞在乌云网上的等级被标记为高,该漏洞目前的状况是“厂商已经确认,细节仅向厂商公开”。

业内分析人士对此表示,而此次漏洞所泄漏信息显示,携程的确明文保存了用户相关机密信息,这明显已经违反了银联的相关规定。更糟糕的是,这样敏感的信息并没有被安全的存储,虽然目前还无法确认信息泄漏的范围,但信息被泄漏的可能已经被确认。

2011年12月22日,黑客在网上公开了知名网站CSDN的用户数据库。当时安全界便指出,明文存在用户密码等核心信息,是安全上非常危险并且业余的做法。时隔2年多,携程在被爆出此漏洞,可以说其安全体系非常脆弱。

携程方面于昨日晚间在其官方微博上回应:公司相关部门已经在第一时间展开技术排查并在消息发布两个小时内进行了漏洞弥补工作。

同时,携程表示,可能受影响的为3月21日与3月22日的部分交易客户,目前尚没有发现因相关问题导致客户 信息泄露及造成损失的情况发生。公司将继续进行网络安全的核查工作,如果有用户因为该漏洞造成财产损失,携程将赔偿损失。

情侣亲密时酒店房间遭两男子闯入
网友:突然中断会不会影响以后啊。
19岁孤儿被骗到郑州4天没吃没喝
网友:还好是个男孩,女孩子就不知道被关到哪里去生孩子了。
紫金矿业回应被贩毒集团掠夺3吨黄金
网友:贩毒集团居然不是直接抢黄金,而是辛苦挖矿。
当地回应警察踢打学生牵出校园霸凌
网友:校园霸凌和民警动用私刑,哪个更可怕?
九号公司就无法核销发说明
网友:200多万当广告费也值,因为我第一次知道九号
清华学生殴打北航辅导员
网友:看来清华要求跑3000米还是有用的,北航就是吃了不重视体育的亏。
恩波格斗声明
官方回应济宁一女孩商场内坠亡
何同学抄袭风波原作者发声
网曝女生家有白事凌晨跪求宿管开门
官方通报黑龙江老虎进村咬伤村民
高中同学曝羊毛月文化成绩倒数
百雀羚回应网传化妆品涉嫌添加禁用原料
贫困生一年旅游20多地引争议
黑龙江:非必要不击毙老虎 除非正伤人
黄圣依麦琳打架?再见爱人回应
  感谢各大网址导航推荐本站: