碰焊机厂家
免费服务热线

Free service

hotline

010-00000000
碰焊机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

中国联通被曝高危漏洞用户隐私一览无余中国联通乌云漏洞平台

发布时间:2020-02-27 18:20:39 阅读: 来源:碰焊机厂家

IT之家讯1月8日消息,今天下午,白帽子“路人甲”在乌云漏洞平台提交了一个中国联通的漏洞信息,该漏洞标题为“中国联通某系统存高危漏洞”,其具体描述为通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等,属于“高”危害等级。目前,该漏洞已交由第三方厂商(cncert国家互联网应急中心)进行处理。

据了解,该漏洞在知道目标用户手机号码的情况下,可查询用户的流量使用情况以及最近联系人号码,即获取用户通话记录(包括手机号码、时长等),此外还可以得到目标号码手机绑定的邮箱帐号,手机IMEI,手机型号,还可以对用户进行定位等。对此,路人甲甚至调侃该漏洞简直就是查小三神器。

据报道,乌云平台相关人士已经确认了该漏洞的存在与其危害性,该人士同时还表示此处漏洞入口是一个低级漏洞,不应该出现在联通的系统上。

除此之外,路人甲还提交了中国联通“某接口缺陷”,描述为“利用中国联通某接口缺陷在非Wi-Fi环境下轻松获取你的手机号、IMSI、IMEI、基站定位等”,该漏洞为“设计缺陷/逻辑错误”,危害等级为“高”。

目前,上述两个漏洞均已交由第三方厂商(cncert国家互联网应急中心)进行处理,漏洞细节也已经通过cncert进行了通报。

微信搜索“IT之家”关注抢6s大礼!下载IT之家客户端(戳这里)也可参与评论抽楼层大奖!

西安莲湖中童儿童康复医院

哈尔滨忠山中医医院

厦门湖里天伦医院

相关阅读