2015年春运结束后的第二天,12306火车票官网推出了全新的图片验证码,让各大抢票软件暂时失效,不过好景不长,经乌云漏洞平台白帽子黑客路人甲所提交的漏洞描述来看,12306的图片验证马存在设计缺陷。
白帽子路人甲在乌云漏洞报告平台提交了一个12306图片验证码的漏洞,称这会导致限制可被绕过,理论上可以令抢票软件复活。路人甲在漏洞描述中称,此漏洞属于设计缺陷/逻辑错误,新的选择图片验证码确实比之前的4个字母的验证码难度高, 中文识别也有难度, 但是目前发现12306的新图片选择验证码有可绕过的漏洞, 应该是更新不全面造成的漏洞。细节已通知厂商并且等待厂商处理中。
12306网站3月16日在登录界面推出了全新的验证方式,用户在填写好登录名和密码之后,还要准确的选取图片验证码才能登陆成功。据称,此次验证码改版后,所有抢票工具都已无法登录。但随后,多家抢票软件宣布不受此影响或者已进行破解。
继12306用户信息泄露事件之后,为了防止黄牛,12306曾经采取了一系列措施,其中包括不允许购买时间有冲突的火车票,而春运刚结束,12306又推出了全新图片验证码,据说也是为了防止黄牛。现在新的图片验证码被曝有漏洞,12306会怎么解决呢?如果重新回到最初的验证方式,刷票软件估计又得一夜之间死灰复燃啊!