首页
社区
课程
招聘
[推荐]电信又曝漏洞!可随意查看个人通话信息!
发表于: 2017-4-13 18:15 3594

[推荐]电信又曝漏洞!可随意查看个人通话信息!

2017-4-13 18:15
3594

国内知名安全社区看雪学院在2017年3月份发现中国电信海南通话及短信查询系统存在严重的安全漏洞,攻击者可以通过这个漏洞获取海南所有电信用户的通话详细记录(包括对方电话、通话时间、通话时长)、短信详单等记录严重泄露用户隐私。一旦被不法人员利用,后果可想而知,公众的信息安全毫无保障。


看雪学院及时将该漏洞提交给国家信息安全漏洞共享平台(CNVD)进行了确认,CNVD通知并协调当地基础电信运营企业进行处置,目前该漏洞己被修复。 



这次涉及泄漏的信息非常敏感,实现方法不可思议的简单。在漏洞报告中,详细展示了如何利用这一漏洞获取用户通话记录等隐私信息。


接下来我们就看一下这个漏洞是如何操作的:


一、  关注中国电信海南客服公众号id:hndx10000kf


 

二、  发送【绑定】


 

 

三、  宽带绑定:输入账号


 

四、  中国电信海南客服公众号菜单自助查询【“详单查询”】


 

五、  先用一个己知电信手机号进行详单查询,点击查询会输入该手机的服务密码,这时可以查到该手机的通话信息。此时截包记录下查询的URL:


Post http://waphi.189.cn/selectXDCX.shtml?vid=201702&month=3&inputXD=00&inputYY=201702&phone=【************】


【***********】替换成任何想查询的中国电信海南手机号码都可查询。


 

或直接在微信里访问这个链接:

http://waphi.189.cn/selectXDCX.shtml?vid=201703&month=3&inputXD=00&inputYY=201701&phone=************


我们可以得到以下信息详情:


1)查询通话详单


可以查询任何月份的通话记录:

 

2.查询短信详单


 



其他的如上网流量详单、增值详单等电信提供给客户所有功能,都可以查询。


引起这个漏洞原因是开发人员,没有做权限的判断,目前漏洞海南电信己修复,但不排除其他平台还会有类似的低级错误。电信泄露用户隐私的信息,前几年曾被暴过光,几乎是同样的错误。这就要求企业除了完成产品功能外,在产品安全性也要重视,在项目管理、架构设计中,将安全放进来,以开发出高质量的产品。




[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 878
活跃值: (496)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
移动某站点还把手机验证码写到网页注释里呢
2017-4-13 19:28
0
雪    币: 12857
活跃值: (9172)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
3
目测又是java临时工
2017-4-13 19:58
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
可怕!
2017-4-15 01:36
0
雪    币: 5
活跃值: (62)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
现在上报漏洞怎么保障自身安全?例如  乌云倒了
2017-4-25 08:48
0
雪    币: 1107
活跃值: (508)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我见过登录用户账号后,用户密码在网页的    查看源代码就可以看到密码 
2017-4-25 22:56
0
游客
登录 | 注册 方可回帖
返回
//