您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

中国联通被曝高危漏洞:用户隐私一览无余

[作者:佚名 来源:不详 时间:2015-1-9我来说两句
:中国联通被曝高危漏洞:用户隐私一览无余

IT之家讯 1月8日消息,今天下午,白帽子“路人甲”在乌云漏洞平台提交了一个中国联通的漏洞信息,该漏洞标题为“中国联通某系统存高危漏洞”,其具体描述为通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等,属于“高”危害等级。目前,该漏洞已交由第三方厂商(cncert国家互联网应急中心)进行处理。

据了解,该漏洞在知道目标用户手机号码的情况下,可查询用户的流量使用情况以及最近联系人号码,即获取用户通话记录(包括手机号码、时长等),此外还可以得到目标号码手机绑定的邮箱帐号,手机IMEI,手机型号,还可以对用户进行定位等。对此,路人甲甚至调侃该漏洞简直就是查小三神器。

据报道,乌云平台相关人士已经确认了该漏洞的存在与其危害性,该人士同时还表示此处漏洞入口是一个低级漏洞,不应该出现在联通的系统上。

除此之外,路人甲还提交了中国联通“某接口缺陷”,描述为“利用中国联通某接口缺陷在非Wi-Fi环境下轻松获取你的手机号、IMSI、IMEI、基站定位等”,该漏洞为“设计缺陷/逻辑错误”,危害等级为“高”。

目前,上述两个漏洞均已交由第三方厂商(cncert国家互联网应急中心)进行处理,漏洞细节也已经通过cncert进行了通报。




关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:不详 作者:佚名

声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下