中国电信曝惊天漏洞:用户信息全部在裸奔

blindcat
 blindcat
发布于 2013年03月08日
收藏 23

国内知名的安全反馈平台乌云(WooYun)最近发现,中国电信官网189.cn上存在极其严重的安全漏洞,攻击者能够利用它获取极为敏感的用户隐私,包括通话详细记录等全部无所遁形。

其实乌云平台在今年1月22日就发现了这一漏洞,类型为“设计缺陷/逻辑错误”,并由国家信息安全漏洞共享平台(CNVD)进行了确认和复现,随后便通知了国家互联网应急中心(CNCERT)四川分中心,直接协调当地基础电信运营企业进行处置。

两天之后,该漏洞就得到了最终确认。2月份,漏洞的细节逐步向白帽黑客和相关专家披露。

现在,公众也可以随便查询相关漏洞细节了。

这次涉及泄漏的信息实在过于敏感,实现方法又过于简单,猛一看确实不可思议。在漏洞报告中,乌云平台详细展示了如何利用这一漏洞获取用户隐私,包括查询基础业务情况、套餐使用量、通话详单(精确到秒)、流量信息、消费余额等等等等,甚至可以登陆客户端发短信(可短信轰炸),更可怕的是竟然还能直接远程操纵订购产品,随便给你开通个服务什么的。

简单地说,电信用户将没有任何秘密可言。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:中国电信曝惊天漏洞:用户信息全部在裸奔
资讯来源:驱动之家
加载中

最新评论(37

定期马甲
定期马甲
有隐私漏洞,是在网络通畅的基础上。
可我连wifi都联不上。
klyou
klyou

引用来自“航航”的评论

引用来自“我不叫大脸猫”的评论

这有啥,本来你的各种隐私信息都是5块钱一份到处卖了

好像没那么贵

普通8分 按地区和收入和买了车的 应该在5毛左右
fly2087
fly2087
原来oschina都是喷子
南湖船老大
南湖船老大
WooYun也很喜欢吹牛地
奇葩100
奇葩100

引用来自“风尘小明子”的评论

引用来自“光导纤维”的评论

引用来自“李马燕”的评论

这是乌云的软文吗?

乌云不需要软文,非盈利的。

咱是乌云的受益者呗

是变相受害者
gugu&gigi
gugu&gigi
人大官网下的一个法律法规库中,你甚至能见到“<!table border=0 cellpadding=3 cellspacing=1 bordercolor=#f5f5f5 width=100%>”的HTML代码
风尘小明子
风尘小明子

引用来自“光导纤维”的评论

引用来自“李马燕”的评论

这是乌云的软文吗?

乌云不需要软文,非盈利的。

咱是乌云的受益者呗
JSON.org.cn
JSON.org.cn
不错的.
c
chengquan17

引用来自“tianso”的评论

为已经实名的SB们默哀!我向来不用真名

我也是这样的,哈哈
Foou
Foou
为已经实名的SB们默哀!我向来不用真名
返回顶部
顶部