中聯通被曝漏洞 或致用戶通話記錄等信息泄露
責編:admin |2015-01-09 14:16:061月8日下午消息,在漏洞平臺烏云上白帽子“路人甲”今日下午提交了一個標題為“中國聯通某系統存在漏洞”的信息,描述稱通過該漏洞可查詢任意用戶通話記 錄、短信收發記錄、地理位置以及登陸過的社交賬號等,該漏洞危害等級為“高”,目前已交由第三方廠商(cncert國家互聯網應急中心)進行處理。
據悉,此處漏洞只需知道目標用戶的手機號碼,即可獲取其詳細的通話記錄(手機號碼、時長)甚至該號碼曾經使用過的社交網絡賬號信息(QQ、微博等),同時還可以得到目標號碼手機綁定的郵箱帳號,手機IMEI,手機型號,甚至可以鎖定用戶的地理位置等。
對此,烏云平臺相關人士表示該漏洞的確存在,且危害級別較高,描述中提到的漏洞可能帶來的危害也都屬實,他同時表示此處漏洞入口確是一個不應該出現的低級漏洞。
為了漏洞信息安全,目前漏洞細節已經通過cncert進行了通報。
對此,聯通對新浪科技回應稱,該系統是中國聯通的實驗系統,只包含少量測試模擬數據。中國聯通獲知后,已經立即對漏洞進行了修復。目前沒有發現公眾信息泄露。