开发者

中国联通被曝存系统漏洞 回应称为实验系统?

昨天下午,白帽“路人甲”在漏洞平台黑云上提交信息,称中国联通某系统存在漏洞,通过该漏洞可以查询到任何用户的通话记录、短信收发记录、地理位置、登录的社交账号。该漏洞具有“高”危险级别,已由第三方制造商(cncert国家互联网应急中心)处理。

据说这里的漏洞只需要知道目标用户的手机号,就可以获取详细的通话记录(手机号、时长)甚至社交网络账号信息(QQ、微博等)。)说明该号码已经使用过,同时还可以获取绑定到目标号码手机的邮箱账号、手机IMEI、手机型号,甚至锁定用户的地理位置。

对此,五云平台相关人士表示,漏洞确实存在,危害程度较高,描述中提到的漏洞可能造成的危害也是真实的。同时他表示,这里的漏洞入口确实是一个不应该出现的低级漏洞。目前,该漏洞的详细信息已通过cncert报告。

中国联通相关人士表示,开发者_JS百科这个漏洞是中国联通研究院正在进行的一个项目的漏洞,不是国家系统的。发现漏洞后,五云立即通知联通,联通技术人员正在修复。目前,联通的监测显示不存在信息泄露问题。

0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜