站长搜索(www.adminso.com):中国联通被曝高危漏洞:用户隐私一览无余 站长搜索讯 1月8日消息,今天下午,白帽子“路人甲”在乌云漏洞平台提交了一个中国联通的漏洞信息,该漏洞标题为“中国联通某系统存高危漏洞”,其具体描述为通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等,属于“高”危害等级。目前,该漏洞已交由第三方厂商(cncert国家互联网应急中心)进行处理
站长搜索(www.adminso.com):中国联通被曝高危漏洞:用户隐私一览无余
站长搜索讯 1月8日消息,今天下午,白帽子“路人甲”在乌云漏洞平台提交了一个中国联通的漏洞信息,该漏洞标题为“中国联通某系统存高危漏洞”,其具体描述为通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等,属于“高”危害等级。目前,该漏洞已交由第三方厂商(cncert国家互联网应急中心)进行处理。
据了解,该漏洞在知道目标用户手机号码的情况下,可查询用户的流量使用情况以及最近联系人号码,即获取用户通话记录(包括手机号码、时长等),此外还可以得到目标号码手机绑定的邮箱帐号,手机IMEI,手机型号,还可以对用户进行定位等。对此,路人甲甚至调侃该漏洞简直就是查小三神器。
据报道,乌云平台相关人士已经确认了该漏洞的存在与其危害性,该人士同时还表示此处漏洞入口是一个低级漏洞,不应该出现在联通的系统上。
除此之外,路人甲还提交了中国联通“某接口缺陷”,描述为“利用中国联通某接口缺陷在非Wi-Fi环境下轻松获取你的手机号、IMSI、IMEI、基站定位等”,该漏洞为“设计缺陷/逻辑错误”,危害等级为“高”。
目前,上述两个漏洞均已交由第三方厂商(cncert国家互联网应急中心)进行处理,漏洞细节也已经通过cncert进行了通报。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
