1月8日消息,今天下午,白帽子“路人甲”在乌云漏洞平台提交了一个中国联通的漏洞信息,该漏洞标题为“中国联通某系统存高危漏洞”,其具体描述为通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等,属于“高”危害等级。目前,该漏洞已交由第三方厂商(cncert国家互联网应急中心)进行处理。
据了解,该漏洞在知道目标用户手机号码的情况下,可查询用户的流量使用情况以及最近联系人号码,即获取用户通话记录(包括手机号码、时长等),此外还可以得到目标号码手机绑定的邮箱帐号,手机IMEI,手机型号,还可以对用户进行定位等。对此,路人甲甚至调侃该漏洞简直就是查小三神器。
据报道,乌云平台相关人士已经确认了该漏洞的存在与其危害性,该人士同时还表示此处漏洞入口是一个低级漏洞,不应该出现在联通的系统上。
除此之外,路人甲还提交了中国联通“某接口缺陷”,描述为“利用中国联通某接口缺陷在非Wi-Fi环境下轻松获取你的手机号、IMSI、IMEI、基站定位等”,该漏洞为“设计缺陷/逻辑错误”,危害等级为“高”。
目前,上述两个漏洞均已交由第三方厂商(cncert国家互联网应急中心)进行处理,漏洞细节也已经通过cncert进行了通报。
| 歡迎光臨 比思論壇 (http://108.170.5.98:8080/) | Powered by Discuz! X2.5 |