美国邮政局公布API系统漏洞补钉 6000万客户安全性受危害
本文摘要:美国邮政局公布API系统漏洞补钉 6000万客户安全性受危害据报导,美国邮政局(USPS)周3公布补钉修复了1个API系统漏洞。该系统漏洞可容许任何有着USPS账户的人查询别的客户账户,大概有6000万美国邮政客户受该安全性系统漏洞危害。 据报导,美国邮政局(USPS)周3
美国邮政局公布API系统漏洞补钉 6000万客户安全性受危害 据报导,美国邮政局(USPS)周3公布补钉修复了1个API系统漏洞。该系统漏洞可容许任何有着USPS账户的人查询别的客户账户,大概有6000万美国邮政客户受该安全性系统漏洞危害。

据报导,美国邮政局(USPS)周3公布补钉修复了1个API系统漏洞。该系统漏洞可容许任何有着USPS账户的人查询别的客户账户,大概有6000万美国邮政客户受该安全性系统漏洞危害。

依据Kerbs on Security的报导,这个系统漏洞在1年前由1名单独的安全性科学研究员初次发现,该科学研究员接着告之了美国邮政局,但是从未得到任何回应,直至上星期Krebs以该科学研究员名义联络了美国邮政局。

受危害API是美国邮政局 Informed Visibility 新项目的1一部分,该新项目旨在协助大批量电子邮件发件人可以以近乎即时的方法得到追踪数据信息。但是难题在于,任何登陆了系统软件而且对在Web访问器操纵台中改动主要参数有基础掌握的人,在该API的 协助下 ,都可以运用任何数量的 通配符 检索主要参数获得别的客户的很多数据信息:从客户名、账户到具体详细地址和联络方法这些。

接着美国邮政局公布了1份申明,称现阶段为止她们仍未发现该系统漏洞为人运用以获得客户信息内容。邮政局在得到此系统漏洞信息后将不遗余力修补系统漏洞减轻其危害。

有关阅读文章


2019-07⑵2 11:19:14 主机房基本建设 人们必须掌握危害数据信息管理中心服务器的BlueKeep系统漏洞 制造行业权威专家警示说,现阶段运用BlueKeep系统漏洞的进攻仍在不断,全世界全国各地最少有上百万台测算机将会遭受进攻。