中国联通被曝存系统漏洞 回应称为实验系统

安全
昨天下午,在漏洞平台乌云上白帽子“路人甲”提交信息称,中国联通(微博)某系统存在漏洞,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等.

昨天下午,在漏洞平台乌云上白帽子“路人甲”提交信息称,中国联通(微博)某系统存在漏洞,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等,该漏洞危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急中心)进行处理。

[[125962]]

据称,此处漏洞只需知道目标用户的手机号码,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等),同时还可以得到目标号码手机绑定的邮箱账号,手机IMEI,手机型号,甚至可以锁定用户的地理位置等。

对此,乌云平台相关人士表示该漏洞的确存在,且危害级别较高,描述中提到的漏洞可能带来的危害也都属实。他同时表示此处漏洞入口确是一个不应该出现的低级漏洞。目前漏洞细节已经通过cncert进行了通报。

联通相关人士表示,该漏洞是联通研究院正在进行的一个项目的漏洞,并非全国系统。乌云发现漏洞后马上告知联通,联通技术人员正在进行修复,目前联通的监控显示,没有发生信息泄露问题。

责任编辑:蓝雨泪 来源: 新京报
相关推荐

2011-12-03 20:44:45

电信

2020-06-09 16:59:36

中国联通核心系统

2009-10-10 17:37:19

GPON商用试点华为

2012-05-07 16:34:09

华为中国联通IP RAN

2010-04-23 10:45:28

云计算公共云

2015-01-23 15:36:09

迪普科技中国联通

2009-09-02 11:16:36

软件商店联通

2015-02-02 13:57:15

2021-03-11 17:51:22

AI

2010-04-30 23:37:19

2012-11-22 09:28:16

中国联通云计算

2011-06-20 10:21:49

中联通中华电信应用商店

2009-09-25 12:17:49

2012-11-26 14:42:58

华为UPS

2021-01-06 14:02:35

纸贵

2010-11-11 12:33:19

2009-11-05 16:51:09

BTIM运维

2012-12-12 13:24:17

华为UPS

2019-09-26 16:03:41

中国联通5G高清通话
点赞
收藏

51CTO技术栈公众号