聯(lián)通系統(tǒng)發(fā)現(xiàn)信息泄露漏洞
責(zé)編:admin |2015-01-13 18:09:54安全網(wǎng)站烏云稱,中國(guó)聯(lián)通某系統(tǒng)被發(fā)現(xiàn)多個(gè)漏洞,通過(guò)該漏洞可查詢?nèi)我庥脩敉ㄔ捰涗洝⒍绦攀瞻l(fā)記錄、地理位置以及登錄過(guò)的社交賬號(hào)等。 其中一處漏洞在用戶使用3G和4G網(wǎng)絡(luò)上網(wǎng)時(shí)可被黑客遠(yuǎn)程竊取手機(jī)號(hào)碼、IMEI、IMSI、手機(jī)型號(hào)和地理位置。另一個(gè)漏洞只需知道目標(biāo)用戶的手機(jī)號(hào)碼,即可獲取其詳細(xì)的通話記錄(手機(jī)號(hào)碼、時(shí)長(zhǎng))甚至該號(hào)碼曾經(jīng)使用過(guò)的社交網(wǎng)絡(luò)賬號(hào)信息(QQ、微博等)。 聯(lián)通相關(guān)人士表示,該漏洞是聯(lián)通研究院正在進(jìn)行的一個(gè)項(xiàng)目的漏洞,并非全國(guó)系統(tǒng)。聯(lián)通技術(shù)人員正在進(jìn)行修復(fù),目前聯(lián)通的監(jiān)控顯示,沒(méi)有發(fā)生信息泄露問(wèn)題。另外,安全研究人員在31c3會(huì)議上報(bào)告了一個(gè)類似的SS7信令系統(tǒng)漏洞
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧