新闻中心

当前位置 > 新闻中心> 手机平板 > 网络运营商 > 电信被曝惊天漏洞 用户隐私一览无余
电信被曝惊天漏洞 用户隐私一览无余
2013-03-08 16:05:47  作者:上方文Q 编辑:上方文Q   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

国内知名的安全反馈平台乌云(WooYun)最近发现,中国电信官网189.cn上存在极其严重的安全漏洞,攻击者能够利用它获取极为敏感的用户隐私,包括通话详细记录等全部无所遁形。

其实乌云平台在今年1月22日就发现了这一漏洞,类型为“设计缺陷/逻辑错误”,并由国家信息安全漏洞共享平台(CNVD)进行了确认和复现,随后便通知了国家互联网应急中心(CNCERT)四川分中心,直接协调当地基础电信运营企业进行处置。

两天之后,该漏洞就得到了最终确认。2月份,漏洞的细节逐步向白帽黑客和相关专家披露。

现在,公众也可以随便查询相关漏洞细节了。

这次涉及泄漏的信息实在过于敏感,实现方法又过于简单,猛一看确实不可思议。在漏洞报告中,乌云平台详细展示了如何利用这一漏洞获取用户隐私,包括查询基础业务情况、套餐使用量、通话详单(精确到秒)、流量信息、消费余额等等等等,甚至可以登陆客户端发短信(可短信轰炸),更可怕的是竟然还能直接远程操纵订购产品,随便给你开通个服务什么的。

简单地说,电信用户将没有任何秘密可言

如果你对更多细节,以及具体如何实现感兴趣,可以猛击这里

至于如何应对,普通用户现在还是待宰羔羊,没有任何办法只能等待电信方面进行修补,完善后端。

电信被曝惊天漏洞 用户隐私一览无余

电信被曝惊天漏洞 用户隐私一览无余
查询流量

电信被曝惊天漏洞 用户隐私一览无余
查询花费、余额

电信被曝惊天漏洞 用户隐私一览无余
查询业务开通情况

电信被曝惊天漏洞 用户隐私一览无余
查询精确的通话详单

电信被曝惊天漏洞 用户隐私一览无余
查询基础业务开通情况

电信被曝惊天漏洞 用户隐私一览无余

电信被曝惊天漏洞 用户隐私一览无余
订购产品

电信被曝惊天漏洞 用户隐私一览无余
发短信

 

文章纠错

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:中国电信

好文共享:
收藏文章

文章观点支持

文章价值打分
当前文章打分0 分,共有0人打分
热门评论
热门文章