北京地铁,先别忙着涨价了,检查一下系统安全吧。国内知名安全平台乌云网发布报告称,北京地铁收费系统存在基础安全算法方面的漏洞。
据悉,该漏洞属于“设计缺陷/逻辑错误”,危害等级很高,具体来说是违反国家标准《CJ/T-166》,使用了私自开发的签名算法,而且未经测试便设入工程应用,现在发现强度不够,可以被完全破解。
这个漏洞已经交由 CNCERT 国家互联网应急中心进行处理,并通知了北京地铁方面,但暂时没有任何回应。
免费充个值如何?
上一篇:智能无惧挑战 山石网科轰动RSA2015
下一篇:安全新观察:聚焦风险和人 少关注设备和数据