SAY討論區 › 討論區 › IT人IT事 › 流動數碼新知 › 電信被曝驚天漏洞用戶隱私一覽無餘

發新帖

查看: 396|回復: 20

上一主題

下一主題

電信被曝驚天漏洞用戶隱私一覽無餘 [複製鏈接]

Rank: 7 Rank: 7 Rank: 7

好友: 0
帖子: 4645
積分: 9199
最後登錄: 2018-7-30
在線時間: 0 小時

電梯直達

跳轉到指定樓層

樓主

發表於 2013-3-8 15:03:12 |只看該作者 |正序瀏覽

國內知名的安全反饋平臺烏雲(WooYun)最近發現，中國電信官網189.cn上存在極其嚴重的安全漏洞，攻擊者能夠利用它獲取極為敏感的用戶隱私，包括通話詳細記錄等全部無所遁形。
其實烏雲平臺在今年1月22日就發現了這一漏洞，類型為“設計缺陷/邏輯錯誤”，並由國家信息安全漏洞共享平臺(CNVD)進行了確認和復現，隨後便通知了國家互聯網應急中心(CNCERT)四川分中心，直接協調當地基礎電信運營企業進行處置。
兩天之後，該漏洞就得到了最終確認。2月份，漏洞的細節逐步向白帽黑客和相關專家披露。
現在，公眾也可以隨便查詢相關漏洞細節了。
這次涉及泄漏的信息實在過於敏感，實現方法又過於簡單，猛一看確實不可思議。在漏洞報告中，烏雲平臺詳細展示了如何利用這一漏洞獲取用戶隱私，包括查詢基礎業務情況、套餐使用量、通話詳單(精確到秒)、流量信息、消費餘額等等等等，甚至可以登陸客戶端發短信(可短信轟炸)，更可怕的是竟然還能直接遠程操縱訂購產品，隨便給你開通個服務什麼的。
簡單地說，電信用戶將沒有任何秘密可言。
如果你對更多細節，以及具體如何實現感興趣，可以猛擊這裡。
至於如何應對，普通用戶現在還是待宰羔羊，沒有任何辦法隻能等待電信方面進行修補，完善後端。

查詢流量

查詢花費、餘額

查詢業務開通情況

查詢精確的通話詳單

查詢基礎業務開通情況

訂購產品

發短信

分享0 收藏0 讚好0 Unlike!0 分享傳送邀請

好友: 0
帖子: 124380
積分: 124386
最後登錄: 2019-2-28
在線時間: 0 小時

21^#

發表於 2013-3-18 07:01:54 |只看該作者

你還想說什麼啊....

好友: 0
帖子: 124631
積分: 124638
最後登錄: 2019-2-28
在線時間: 0 小時

20^#

發表於 2013-3-11 08:27:51 |只看該作者

認真回覆，賺取潛水值

好友: 0
帖子: 125032
積分: 125046
最後登錄: 2019-2-28
在線時間: 0 小時

19^#

發表於 2013-3-10 11:32:42 |只看該作者

猛力的回覆，潛水值上上上

好友: 0
帖子: 130099
積分: 135708
最後登錄: 2019-2-28
在線時間: 0 小時

18^#

發表於 2013-3-10 06:25:10 |只看該作者

說嘛1~~~想說什麼就說什麼嘛~~

好友: 0
帖子: 124648
積分: 124675
最後登錄: 2019-2-28
在線時間: 0 小時

17^#

發表於 2013-3-9 08:12:57 |只看該作者

強的很，竟然有這樣的文章

好友: 0
帖子: 125243
積分: 125253
最後登錄: 2019-2-28
在線時間: 0 小時

16^#

發表於 2013-3-9 08:12:13 |只看該作者

厲害！強~~~~沒的說了！

好友: 0
帖子: 124512
積分: 124519
最後登錄: 2019-2-28
在線時間: 0 小時

15^#

發表於 2013-3-9 07:14:49 |只看該作者

好帖盡在尼伊達

好友: 0
帖子: 124631
積分: 124638
最後登錄: 2019-2-28
在線時間: 0 小時

14^#

發表於 2013-3-9 05:52:02 |只看該作者

飯可以亂吃，話也可以亂說，但帖子不可以亂髮哦

好友: 0
帖子: 124434
積分: 124441
最後登錄: 2019-2-28
在線時間: 0 小時

13^#

發表於 2013-3-9 04:34:30 |只看該作者

真的有麼

發新帖

Archiver|手機版|SAY討論區

GMT+8, 2026-6-21 05:26 , Processed in 1.059241 second(s), 19 queries .

Powered by go2tutor.com｜Discuz! X2

© 2026 Community Networks Limited

回頂部