SAY討論區

標題: 電信被曝驚天漏洞用戶隱私一覽無餘 [打印本頁]

作者: Flibs 時間: 2013-3-8 15:03:12 標題: 電信被曝驚天漏洞用戶隱私一覽無餘

國內知名的安全反饋平臺烏雲(WooYun)最近發現，中國電信官網189.cn上存在極其嚴重的安全漏洞，攻擊者能夠利用它獲取極為敏感的用戶隱私，包括通話詳細記錄等全部無所遁形。
其實烏雲平臺在今年1月22日就發現了這一漏洞，類型為“設計缺陷/邏輯錯誤”，並由國家信息安全漏洞共享平臺(CNVD)進行了確認和復現，隨後便通知了國家互聯網應急中心(CNCERT)四川分中心，直接協調當地基礎電信運營企業進行處置。
兩天之後，該漏洞就得到了最終確認。2月份，漏洞的細節逐步向白帽黑客和相關專家披露。
現在，公眾也可以隨便查詢相關漏洞細節了。
這次涉及泄漏的信息實在過於敏感，實現方法又過於簡單，猛一看確實不可思議。在漏洞報告中，烏雲平臺詳細展示了如何利用這一漏洞獲取用戶隱私，包括查詢基礎業務情況、套餐使用量、通話詳單(精確到秒)、流量信息、消費餘額等等等等，甚至可以登陸客戶端發短信(可短信轟炸)，更可怕的是竟然還能直接遠程操縱訂購產品，隨便給你開通個服務什麼的。
簡單地說，電信用戶將沒有任何秘密可言。
如果你對更多細節，以及具體如何實現感興趣，可以猛擊這裡。
至於如何應對，普通用戶現在還是待宰羔羊，沒有任何辦法隻能等待電信方面進行修補，完善後端。

查詢流量

查詢花費、餘額

查詢業務開通情況

查詢精確的通話詳單

查詢基礎業務開通情況

訂購產品

發短信

附件: [nhfo1o4th3b04.png] nhfo1o4th3b04.png (2013-3-8 15:03:12, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=MjgxNzYyfDIwMWZhYjhmfDE3ODE5NjEyMTF8MHww

附件: [2rodm12t4ie05.gif] 2rodm12t4ie05.gif (2013-3-8 15:03:12, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=MjgxNzYzfDI5ZDdiZGJifDE3ODE5NjEyMTF8MHww

附件: [3yztfdvwlci05.gif] 3yztfdvwlci05.gif (2013-3-8 15:03:12, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=MjgxNzY0fGFiYWZjYjQ4fDE3ODE5NjEyMTF8MHww

附件: [s523cgwxsq405.gif] s523cgwxsq405.gif (2013-3-8 15:03:12, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=MjgxNzY1fGJhM2Y2NTNkfDE3ODE5NjEyMTF8MHww

附件: [un0x2gynrsn05.gif] un0x2gynrsn05.gif (2013-3-8 15:03:12, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=MjgxNzY2fGNiNjhiNjNhfDE3ODE5NjEyMTF8MHww

附件: [3lvy2vhas3k05.gif] 3lvy2vhas3k05.gif (2013-3-8 15:03:12, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=MjgxNzY3fGUzZTQ1ZGVhfDE3ODE5NjEyMTF8MHww

附件: [3dqg3zhaovi06.gif] 3dqg3zhaovi06.gif (2013-3-8 15:03:12, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=MjgxNzY4fDlhNzFmNDM3fDE3ODE5NjEyMTF8MHww

附件: [hsq11e13hcj06.gif] hsq11e13hcj06.gif (2013-3-8 15:03:12, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=MjgxNzY5fDAyOWQ0MDFjfDE3ODE5NjEyMTF8MHww

附件: [ir2wcp5krgc06.gif] ir2wcp5krgc06.gif (2013-3-8 15:03:12, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=MjgxNzcwfDA3MGE5NGY5fDE3ODE5NjEyMTF8MHww

作者: vol1210 時間: 2013-3-8 17:04:21

線上等線上等

作者: hillmen 時間: 2013-3-8 17:06:47

貌似我真的很笨????哎

作者: svcscgba 時間: 2013-3-8 17:13:50

哈哈，看的人少，回一下

作者: k2a3i4 時間: 2013-3-8 17:14:16

佩服佩服啊.

作者: yan4327 時間: 2013-3-8 17:16:03

希望我回覆這一帖，能在前幾名

作者: 砵仔糕 時間: 2013-3-8 17:21:36

能告訴我去那邊分享的嗎？

作者: Disy 時間: 2013-3-8 17:35:57

今天無聊來逛逛

作者: Essi 時間: 2013-3-8 20:33:06

一頭霧水…

作者: vol1210 時間: 2013-3-9 01:47:54

暈不信啊

作者: ~Muscle~ 時間: 2013-3-9 02:54:35

我在頂貼~！~

作者: {誼} 時間: 2013-3-9 03:33:09

我分享一下囉

作者: fifidodo3 時間: 2013-3-9 04:34:30

真的有麼

作者: 前程 時間: 2013-3-9 05:52:02

飯可以亂吃，話也可以亂說，但帖子不可以亂髮哦

作者: 小妖怪 時間: 2013-3-9 07:14:49

好帖盡在尼伊達

作者: coffyma 時間: 2013-3-9 08:12:13

厲害！強~~~~沒的說了！

作者: junhau 時間: 2013-3-9 08:12:57

強的很，竟然有這樣的文章

作者: Tung8887 時間: 2013-3-10 06:25:10

說嘛1~~~想說什麼就說什麼嘛~~

作者: kengtr 時間: 2013-3-10 11:32:42

猛力的回覆，潛水值上上上

作者: 前程 時間: 2013-3-11 08:27:51

認真回覆，賺取潛水值

作者: kenneth_sweet 時間: 2013-3-18 07:01:54

你還想說什麼啊....

歡迎光臨 SAY討論區 (http://say.go2tutor.com/)