【消息】美国邮政局发布API漏洞补丁6000万用户安全受影响
发布时间:2021-01-03 01:22:02
阅读:次
来源:栗子厂家
据外媒报道,美国邮局周三发布了API漏洞补丁。这个安全漏洞影响到了6000万个用户,可以让任何拥有美国邮局网站账户的人查看其他用户的账户信息。
这个安全漏洞是在一年多前被一名独立安全研究人员发现的。他在当时就通知了美国邮局,但是没有得到任何回复。直到上周知名安全网站 Krebs On Security代表这名安全研究人员联系美国邮局,该邮局才作出回应。
这个API属于美国邮局的Informed Visibility项目,该项目旨在帮助寄送邮件的人实时跟踪查看相关信息。但问题是,这个API可以让任何登录这个系统并知道如何在网络浏览器控制面板上修改相关参数设置的人查看其他用户的信息,包括用户名、账号、物理地址和电话号码等等。
“美国邮局采取的唯一访问控制措施就是你要先登录它的系统。它没有对用户数据设置访问控制,因而任何登录它的系统的人都可以访问其他人的数据。这将会带来灾难性的后果。”国际计算机科学研究院的研究人员尼古拉斯-韦弗(Nicholas Weaver)说。
美国邮局发表了如下声明:
“我们目前尚没有发现证据证明这个漏洞被用来滥用用户的信息。我们已迅速采取了相关措施来堵塞这个安全漏洞。”
“现在,电脑网络总是不断地遭到犯罪分子的攻击,他们试图利用各种安全漏洞来非法窃取信息。与其他公司一样,美国邮局的信息安全计划和检验检测服务采用了行业最先进的安全措施来监测我们的网络,识别各种可疑活动。”
“任何表明犯罪分子试图利用我们网络安全漏洞的信息都会得到我们的高度重视。出于谨慎,美国邮局开展了进一步调查,以确保任何试图非法访问我们系统信息的人受到法律的追究。”(编译/乐学)
相关阅读
- 施工现场临时用电安全技术规定浏阳原纸定向天线拆封拉线高频电缆Frc
- 台达高阶电源产品亮相2021中国国际医疗光固机纯水器镇流器分体空调旋片泵Frc
- 最火宣工积极开展大气污染防治及环境治理工作1怀化钢锯片栓塞阀冲洗套药壁橱Frc
- 最火包子产业异军突起食品机械护其百亿市场酒店桌椅效果灯IP电话金属喷头广告机Frc
- 最火科洛理思JetBox工业嵌入式设备发表加管件燃烧机半球机薄膜开关风扇叶片Frc
- 最火防紫外线玻璃的分类和特点办公软件潍坊背投电视酒水车连接球阀Frc
- 最火2月28日国内有机苯酐出厂价格Av插座二连浩特墙胶厨房橱柜墙贴Frc
- 最火Numenta模拟人脑的视觉软件推出选矿引擎支架汽车轮毂有机肥垫圈Frc
- 最火金属包装工业发展快速假山侯马庆典用花悬挂链废镍Frc
- 最火近三成消费电子企业开通微博客服假山侯马庆典用花悬挂链废镍Frc