聯通系統發現信息泄露漏洞
責編:admin |2015-01-13 18:09:54安全網站烏云稱,中國聯通某系統被發現多個漏洞,通過該漏洞可查詢任意用戶通話記錄、短信收發記錄、地理位置以及登錄過的社交賬號等。 其中一處漏洞在用戶使用3G和4G網絡上網時可被黑客遠程竊取手機號碼、IMEI、IMSI、手機型號和地理位置。另一個漏洞只需知道目標用戶的手機號碼,即可獲取其詳細的通話記錄(手機號碼、時長)甚至該號碼曾經使用過的社交網絡賬號信息(QQ、微博等)。 聯通相關人士表示,該漏洞是聯通研究院正在進行的一個項目的漏洞,并非全國系統。聯通技術人員正在進行修復,目前聯通的監控顯示,沒有發生信息泄露問題。另外,安全研究人員在31c3會議上報告了一個類似的SS7信令系統漏洞