昨天下午,白帽“路人甲”在漏洞平台黑云上提交信息,称中国联通某系统存在漏洞,通过该漏洞可以查询到任何用户的通话记录、短信收发记录、地理位置、登录的社交账号。该漏洞具有“高”危险级别,已由第三方制造商(cncert国家互联网应急中心)处理。
据说这里的漏洞只需要知道目标用户的手机号,就可以获取详细的通话记录(手机号、时长)甚至社交网络账号信息(QQ、微优艾设计网_平面设计博等)。)说明该号码已经使用过,同时还可以获取绑定到目标号码手机的邮箱账号、手机IMEI、手机型号,甚至锁定用户的地理位置。
对此,五云平台相关人士表示,漏洞确实存在,危害程度较高,描述中提到的漏洞可能造成的危害也是真实的。同时他表示,这里的漏洞入口确实是一个不应该出现的低级漏洞。目前,该漏洞的详细信息已通过cncert报告。
中国联通相关人士表示,这个漏洞是中国联通研究院正在进行的一个项目的漏洞,不是国家系统的。发现漏洞后,五云立即通知联通,联通技术人员正在修复。目前,联通的监测显示不存在信息泄露问题。
加载中,请稍侯......
精彩评论