经典重庆

标题: 【转】中国联通被曝高危漏洞：用户隐私一览无余 [打印本页]

作者: 山水城市 时间: 2015-1-8 21:13
标题: 【转】中国联通被曝高危漏洞：用户隐私一览无余
【转】中国联通被曝高危漏洞：用户隐私一览无余

今天下午，白帽子“路人甲”在乌云漏洞平台提交了一个中国联通的漏洞信息，该漏洞标题为“中国联通某系统存高危漏洞”，其具体描述为通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等，属于“高”危害等级。目前，该漏洞已交由第三方厂商（cncert国家互联网应急中心）进行处理。

据了解，该漏洞在知道目标用户手机号码的情况下，可查询用户的流量使用情况以及最近联系人号码，即获取用户通话记录（包括手机号码、时长等），此外还可以得到目标号码手机绑定的邮箱帐号，手机IMEI，手机型号，还可以对用户进行定位等。对此，路人甲甚至调侃该漏洞简直就是查小三神器。

据报道，乌云平台相关人士已经确认了该漏洞的存在与其危害性，该人士同时还表示此处漏洞入口是一个低级漏洞，不应该出现在联通的系统上。

作者: cofanfan 时间: 2015-1-8 21:36

联通用户飘过...

作者: 险峰 时间: 2015-1-8 22:02

欢迎光临经典重庆 (http://bbs.jdcq.net/)