中联通被曝漏洞或致用户通话记录等信息泄露-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

中联通被曝漏洞或致用户通话记录等信息泄露

发表于: 2015-1-19 10:01 852

中联通被曝漏洞或致用户通话记录等信息泄露

末日慢慢

2015-1-19 10:01

852

新闻链接：http://www.cert.org.cn/publish/main/49/2015/20150109081645227373630/20150109081645227373630_.html
新闻时间：2015-01-09
新闻正文：新浪科技讯 1月8日下午消息，在漏洞平台乌云上白帽子“路人甲”今日下午提交了一个标题为“中国联通某系统存在漏洞”的信息，描述称通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登陆过的社交账号等，该漏洞危害等级为“高”。

据悉，此处漏洞只需知道目标用户的手机号码，即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等)，同时还可以得到目标号码手机绑定的邮箱帐号，手机IMEI，手机型号，甚至可以锁定用户的地理位置等。

对此，乌云平台相关人士表示该漏洞的确存在，且危害级别较高，描述中提到的漏洞可能带来的危害也都属实，他同时表示此处漏洞入口确是一个不应该出现的低级漏洞。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#资讯

收藏・0

免费・0

支持

中联通被曝漏洞 或致用户通话记录等信息泄露

中联通被曝漏洞或致用户通话记录等信息泄露