您的位置: 菏泽资讯网 > 美食

联通被曝存可泄密高危漏洞含社交账号信息

发布时间:2019-11-29 03:02:44

联通被曝存可泄密高危漏洞:含社交账号信息

A5任务 SEO诊断选学淘宝客 站长团购 云主机

京华时报制图谢瑶

京华时报讯(廖丰古晓宇)昨天下午,漏洞平台乌云的白帽子 路人甲 提交了一个漏洞报告,指出中国联通某系统存在高危漏洞,通过该漏洞可查询任意用户的通话记录、短信收发记录、地理位置以及登录过的社交账号等,漏洞信息已交由第三方厂商CNCERT(国家互联应急中心)进行处理。

乌云报告称,这些漏洞会在主动和被动的情况下对个人隐私的安全造成严重的影响。其中一处漏洞,在联通用户使用络上时(非WiFi),黑客可以远程探测到用户使用的号码、IMEI、IMSI、型号、地理位置等敏感信息。另一处漏洞,只需要知道目标联通用户的号码,即可获得详细的通话记录(号码、时长)甚至该号码曾使用过的社交络账号信息(、、微博等),而这个漏洞是一个低级漏洞。

报告称,该漏洞可能泄露的信息点包括通话记录、短信往来计数、社交账号信息、络流量信息、地理位置等。乌云平台相关人士表示,该漏洞的确存在,且危害级别较高,其中的低级漏洞是不应该出现的,因为如果不法分子知道了原理,利用其做坏事,门槛会很低。

目前该漏洞已经通报给中国联通进行紧急处理。乌云提醒,除了互联安全漏洞,传统的通信运营商庞大复杂和 特殊 的系统会比互联企业存在更多且影响更广的安全漏洞,所以通信运营商的信息安全问题需要得到用户及业界多方面的注意及警惕。

中国联通方面表示,对此事正在调查了解当中。

野史秘闻
房产要闻
污染防治
猜你会喜欢的
猜你会喜欢的