779
我們還要裸奔多久?
國內知名的安全反饋平台烏雲(WooYun)最近發現,中國電信官網189.cn上存在極其嚴重的安全漏洞,攻擊者能夠利用它獲取極為敏感的用戶隱私,包括通話詳細記錄等全部無所遁形。
其實烏雲平台在今年1月22日就發現了這一漏洞,類型為“設計缺陷/邏輯錯誤”,並由國家信息安全漏洞共享平台(CNVD)進行了確認和複現,隨後便通知了國家互聯網應急中心(CNCERT)四川分中心,直接協調當地基礎電信運營企業進行處置。
兩天之後,該漏洞就得到了最終確認。2月份,漏洞的細節逐步向白帽黑客和相關專家披露。
現在,公眾也可以隨便查詢相關漏洞細節了。
這次涉及泄漏的信息實在過於敏感,實現方法又過於簡單,勐一看確實不可思議。在漏洞報告中,烏雲平台詳細展示了如何利用這一漏洞獲取用戶隱私,包括查詢基礎業務情況、套餐使用量、通話詳單(精確到秒)、流量信息、消費餘額等等等等,甚至可以登陸客戶端發短信(可短信轟炸),更可怕的是竟然還能直接遠程操縱訂購產品,隨便給你開通個服務什麼的。
簡單地說,電信用戶將沒有任何秘密可言。
最後更新:2017-04-03 22:15:26