当前位置: 河北网首页 IT频道 通信 正文

中国联通被曝存系统漏洞 回应称为实验系统

时间:2015-01-09 20:44河北网(www.he-bei.cn)
河北网(www.he-bei.cn)权威媒体 河北门户

中国联通被爆存系统漏洞 回应称为实验系统

昨天下午,在漏洞平台乌云上白帽子“路人甲”提交信息称,中国联通()某系统存在漏洞,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等,该漏洞危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急中心)进行处理。

据称,此处漏洞只需知道目标用户的手机号码,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、等),同时还可以得到目标号码手机绑定的邮箱账号,手机IMEI,手机型号,甚至可以锁定用户的地理位置等。

对此,乌云平台相关人士表示该漏洞的确存在,且危害级别较高,描述中提到的漏洞可能带来的危害也都属实。他同时表示此处漏洞入口确是一个不应该出现的低级漏洞。目前漏洞细节已经通过cncert进行了通报。

联通相关人士表示,该漏洞是联通研究院正在进行的一个项目的漏洞,并非全国系统。乌云发现漏洞后马上告知联通,联通技术人员正在进行修复,目前联通的监控显示,没有发生信息泄露问题。

相关新闻:

中移动被传“吸费” 回应称未另行收费

责任编辑:美景
0

免责声明:本站部分内容来自互联网,仅为传播更多信息为目的,一切权利归原作者所有,如有侵权请联系本站删除。

Copyright (C) 2012-2012 河北网版权所有 备案编号:冀ICP备09014245号

未经河北网书面特别授权,请勿转载或建立镜像

违者依法追究相关法律责任