中国联通被曝高危漏洞 或致用户通话记录等信息泄露

中国联通被曝高危漏洞 或致用户通话记录等信息泄露

逆向破解访客2021-10-12 0:05:008323A+A-

  今日下午白帽子“路人甲”在漏洞平台乌云上提交“中国联通某系统存在漏洞”信息,描述称通过这一漏洞可查询任意用户通话记录、短信收发记录、地理位 置、登录过的社交帐号等,该漏洞为“重要敏感信息泄露”,危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急中心)进行处理。

  据悉,该漏洞可以获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等)。同时还可以得到目标号码手机绑定的邮箱帐号,手机IMEI,手机型号,甚至可以定位用户位置。

  此外,路人甲还提交了中国联通“某接口缺陷”,描述为“利用中国联通某接口缺陷在非Wi-Fi环境下轻松获取你的手机号、IMSI、IMEI、基站定位等”,该漏洞为“设计缺陷/逻辑错误”,危害等级为“高”。

  据悉,目前两个漏洞已交由第三方厂商(cncert国家互联网应急中心)进行处理。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 寻妄傻梦2022-05-29 07:46:38
  •   今日下午白帽子“路人甲”在漏洞平台乌云上提交“中国联通某系统存在漏洞”信息,描述称通过这一漏洞可查询任意用户通话记录、短信收发记录、地理位 置、登录过的社交帐号等,该漏洞为“
  • 泪灼矫纵2022-05-29 05:18:21
  • 缺陷在非Wi-Fi环境下轻松获取你的手机号、IMSI、IMEI、基站定位等”,该漏洞为“设计缺陷/逻辑错误”,危害等级为“高”。  据悉,目前两个漏洞已交由第三方厂商(cncert国家互联网应急中心)进行处理。 
  • 笙沉氿雾2022-05-28 21:26:10
  • 。  据悉,该漏洞可以获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等)。同时还可以得到目标号码手机绑定的邮箱帐号,手机IMEI,手机型号,甚至可以定位用户位置。  此外,路人甲还提交了中国联通“某接口缺陷”,描述为“利用中国联通某接口

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理