江苏新万博app网络科技是华东地区十强IDC服务商!
4009-266-223
您的当前位置:网站首页 > 企业动态
万博manbetx地址_新万博app_万博体育manbetx官网

发布时间:2015-09-16 09:53:22    文章来源:网络    浏览次数:529次
P2P平台漏洞危害情况P2P平台漏洞危害情况
逻辑漏洞各类型占比逻辑漏洞各类型占比
P2P平台影响资金安全的漏洞占比P2P平台影响资金安全的漏洞占比
  新浪科技 王上  近日乌云平台整理了一份关于P2P平台漏洞的报告,报告显示,国内多数P2P企业曾存在各种影响资金安全的漏洞,涉及很多知名P2P平台,如翼龙贷、宜人贷、易贷网以及有利网等。目前,有的漏洞已经修复,有的仍然存在。  根据乌云漏洞收集平台的数据显示,自2014年至今,平台收到的有关P2P行业漏洞总数为402个,仅2015年上半年就有235个,仅上半年就比去年一年增长了40.7%。  2014年至2015年8月乌云漏洞报告平台P2P行业漏洞数量统计显示,高危漏洞占56.2%,中危漏洞占23.4%,低危漏洞占12.3%,8.1%被厂商忽略。  2014年至今的4201个漏洞中,有可能影响到资金安全的漏洞就占来漏洞总数量的39%。2015年上半年中,对资金有危害的漏洞就占了今年P2P漏洞综述的43%。  在逻辑漏洞中,密码重置漏洞占60%;访问漏洞占40%,支付漏洞占16%,其他占20%。  下面六组案例大部分厂商认同,并且已经修复。其中,密码重置漏洞非常普遍—— 漏洞案例一:  逻辑错误或设计缺陷导致的密码重置漏洞  涉及平台:搜易贷、翼龙贷、金海贷、和信贷、拍拍贷以及有利网  简单来说,就是攻击者拿着自己密码重置的凭证重置了别的密码。  比如在翼龙贷的案例中,通过找回密码,抓包可以看到用户的邮箱、余额、手机号、ID等敏感信息。  此外,利用Email 和 ID,白帽还可以重置用户的密码。