聯(lián)通被曝存可泄密高危漏洞

發(fā)布: 2015-01-09 09:25 | 作者: MSCBSC | 來源: 京華時報 | 字體:       

  京華時報訊(記者廖豐古曉宇)昨天下午,漏洞平臺烏云的白帽子“路人甲”提交了一個漏洞報告,指出中國聯(lián)通某系統(tǒng)存在高危漏洞,通過該漏洞可查詢?nèi)我庥脩舻耐ㄔ捰涗洝⒍绦攀瞻l(fā)記錄、地理位置以及登錄過的社交賬號等,漏洞信息已交由第三方廠商CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)進(jìn)行處理。

  烏云報告稱,這些漏洞會在主動和被動的情況下對個人隱私的安全造成嚴(yán)重的影響。其中一處漏洞,在聯(lián)通用戶使用手機(jī)網(wǎng)絡(luò)上網(wǎng)時(非WiFi),黑客可以遠(yuǎn)程探測到用戶使用的手機(jī)號碼、IMEI、IMSI、手機(jī)型號、地理位置等敏感信息。另一處漏洞,只需要知道目標(biāo)聯(lián)通用戶的手機(jī)號碼,即可獲得詳細(xì)的通話記錄(手機(jī)號碼、時長)甚至該號碼曾使用過的社交網(wǎng)絡(luò)賬號信息(QQ、微信、微博等),而這個漏洞是一個低級漏洞。

  報告稱,該漏洞可能泄露的信息點(diǎn)包括通話記錄、短信往來計數(shù)、社交賬號信息、網(wǎng)絡(luò)流量信息、地理位置等。烏云平臺相關(guān)人士表示,該漏洞的確存在,且危害級別較高,其中的低級漏洞是不應(yīng)該出現(xiàn)的,因?yàn)槿绻环ǚ肿又懒嗽,利用其做壞事,門檻會很低。

  目前該漏洞已經(jīng)通報給中國聯(lián)通進(jìn)行緊急處理。烏云提醒,除了互聯(lián)網(wǎng)安全漏洞,傳統(tǒng)的通信運(yùn)營商龐大復(fù)雜和“特殊”的系統(tǒng)會比互聯(lián)網(wǎng)企業(yè)存在更多且影響更廣的安全漏洞,所以通信運(yùn)營商的信息安全問題需要得到用戶及業(yè)界多方面的注意及警惕。

  中國聯(lián)通方面表示,對此事正在調(diào)查了解當(dāng)中。


掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息