我们还要裸奔多久?
2013-03-09 10:34
162 查看
国内知名的安全反馈平台乌云(WooYun)最近发现,中国电信官网189.cn上存在极其严重的安全漏洞,攻击者能够利用它获取极为敏感的用户隐私,包括通话详细记录等全部无所遁形。
其实乌云平台在今年1月22日就发现了这一漏洞,类型为“设计缺陷/逻辑错误”,并由国家信息安全漏洞共享平台(CNVD)进行了确认和复现,随后便通知了国家互联网应急中心(CNCERT)四川分中心,直接协调当地基础电信运营企业进行处置。
两天之后,该漏洞就得到了最终确认。2月份,漏洞的细节逐步向白帽黑客和相关专家披露。
现在,公众也可以随便查询相关漏洞细节了。
这次涉及泄漏的信息实在过于敏感,实现方法又过于简单,猛一看确实不可思议。在漏洞报告中,乌云平台详细展示了如何利用这一漏洞获取用户隐私,包括查询基础业务情况、套餐使用量、通话详单(精确到秒)、流量信息、消费余额等等等等,甚至可以登陆客户端发短信(可短信轰炸),更可怕的是竟然还能直接远程操纵订购产品,随便给你开通个服务什么的。
简单地说,电信用户将没有任何秘密可言。
其实乌云平台在今年1月22日就发现了这一漏洞,类型为“设计缺陷/逻辑错误”,并由国家信息安全漏洞共享平台(CNVD)进行了确认和复现,随后便通知了国家互联网应急中心(CNCERT)四川分中心,直接协调当地基础电信运营企业进行处置。
两天之后,该漏洞就得到了最终确认。2月份,漏洞的细节逐步向白帽黑客和相关专家披露。
现在,公众也可以随便查询相关漏洞细节了。
这次涉及泄漏的信息实在过于敏感,实现方法又过于简单,猛一看确实不可思议。在漏洞报告中,乌云平台详细展示了如何利用这一漏洞获取用户隐私,包括查询基础业务情况、套餐使用量、通话详单(精确到秒)、流量信息、消费余额等等等等,甚至可以登陆客户端发短信(可短信轰炸),更可怕的是竟然还能直接远程操纵订购产品,随便给你开通个服务什么的。
简单地说,电信用户将没有任何秘密可言。
相关文章推荐
- 我们盗版还要盗多久?软件知识产权保护,你在哪里?
- 互联互通我们还要等多久
- 我们还要做一只程序猿多久
- 从1.0到2.0,我们还要走多久?
- 一个苦逼的经历|我们还要被创业公司期权骗多久
- 互联汽车:我们还要等多久?
- 互联互通我们还要等多久
- 我们的信息化还要多久
- 我们还要期待“黑莓”多久
- 亲人只有一次的缘分,无论这辈子我和你会相处多久,都请好好珍惜共聚的时光,因为,下辈子,无论爱与不爱,我们都不会再见了……
- 有了系统语言,为什么我们还要脚本语言?
- 我们还能陪父母多久?
- 猫扑:你还要流氓多久--腾讯向猫扑开火
- 没有钱我们能爱多久
- 追赶ipad,android还要多久?
- 中国TD商用还要多久 技术成熟度是关键问题
- 人工智能那么火,为什么我们还要白板面试?
- 中国还要多久才能再出现一个陆俊??
- 『华为』[行业要闻]华为,我们的光环还能顶多久(转)
- [转贴]没有面包我们的爱能支持多久