昨天晚间消息,一位白帽路人在五云漏洞举报平台提交了12306图片验证码漏洞,声称这将导致到可以绕过的限制,理论上可以复活抢票软件。路人甲在漏洞描述中表示,该漏洞为设计缺陷/逻辑错误。新的选图验证码确实比之前的4字验证码难,汉字也难识别。代码有漏洞可以绕过,应该是更新不完整造成的。详情已通知厂家,等待厂家处理。12306网站于3月16日在登录界面推出了新的验证方式,用户在填写登录名和密码后,必须准确选择图片验证码才能成功登录。据称,验证码修改后,所有抢票工具均已无法登录。但随后,多款抢票软件发布公告表示不受此影响或已被破解。(穆宇)
