|
利用漏洞1分钟攻破 望加强信息安全意识
对于攻破共享单车账户的技术难度有多大的问题,小谭解释:“这四款APP攻击漏洞难度并不一样,有些容易有些简单。”
究竟利用这个漏洞完成攻击会有多快?“一分钟并不夸张,甚至更短”。小谭称:“你在使用APP的过程中,我利用程序漏洞,抓取到需要的内容,可以很快获取你的个人信息,而且有几款APP即便退出登录、改密码也是没有用的。当时比赛是限时30分钟,我演示四个APP,没有详细算时间,我从拿到原始信息开始,并且逐个APP展示,中间也有一些重连服务器的耗时情况,比赛完成后,我并没有超时。”
对于这些漏洞,小谭称:“一些程序员可能不会想到这些问题,但如果有一些反向思维,有保护用户个人信息的意识,对信息安全有了解,可能这四款APP就避免了类似的漏洞。希望更多的人关注信息安全。”
主办方
程序漏洞
已经提交厂商
17日,记者联系到极客大赛GeekPwn主办方,对于如何确保小谭及其他参赛选手技术操作的真实性,对方回应:“为了保证真实性,我们的比赛都是现场进行的,业界的评委在台上进行观看,通过选手的操作(电脑上的攻击代码)等专业标准进行评判,赛后,也会马上让获奖选手进入漏洞披露室披露技术细节。”
有网友看到这则报道后担心,既然这个女黑客已经破解了这四款单车的漏洞,那么不就相当于将这些漏洞告知所有人,让一些不法之徒利用吗?
极客大赛的主办方对此质疑回应称:“根据国际通行的规则,本着对大众负责任的态度,极棒赛后会将漏洞细节义务提交给厂商,协助其修复漏洞,从而消除安全隐患,守护用户安全。而选手提交给极棒漏洞,极棒给予选手奖金,鼓励其创新思维和技术。选手发现的漏洞,我们负责任地提交给了相对应的厂商。”
追访厂商 三家单车企业正在修复
随后,记者分别致电永安行、小鸣单车、享骑和百拜厂商,了解漏洞修复进程。小鸣单车市场总监张恒也在第一时间给予回应:“确实收到了大赛提交的漏洞,现在这些具体的漏洞我们都已经修复好了,这样的比赛还是很友好的,及时发现问题,及时反馈给厂商。”
百拜单车CMO张宝俊表示:“已经收到极客大赛反馈的漏洞,现在已经解决了部分,其他部分也正在紧急处理。”
享骑出行研发总监张国涛也于昨天下午回复《法制晚报》(微信ID:fzwb_52165216)记者:“已经收到大赛主办方发送的关于程序漏洞的邮件,我们在加紧修复。”
截至记者发稿时永安行方面还未回复。(法制晚报 实习记者 任小佳) 共2页 上一页 [1] [2] 发改委:对严重违法失信者限制使用共享单车 比达咨询黑幕曝光或涉ofo 暗箱操作共享单车数据报告 共享单车建“黑名单” 你还敢“任性骑”吗? 一个跑一个闹 两女子骑共享单车逆行拒缴罚款 北京公共自行车受共享单车冲击:退卡量增一倍 搜索更多: 共享单车 |
