solidot新版网站常见问题,请点击这里查看。

联通系统发现信息泄露漏洞

安全
WinterIsComing (31822)发表于 2015年01月09日 14时55分 星期五
来自监控每一个人


安全网站乌云,中国联通某系统被发现多个漏洞,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等。 其中一处漏洞在用户使用3G和4G网络上网时可被黑客远程窃取手机号码、IMEI、IMSI、手机型号和地理位置。另一个漏洞只需知道目标用户的手机号码,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等)。 联通相关人士表示,该漏洞是联通研究院正在进行的一个项目的漏洞,并非全国系统。联通技术人员正在进行修复,目前联通的监控显示,没有发生信息泄露问题。另外,安全研究人员在31c3会议上报告了一个类似的SS7信令系统漏洞(会议视频)。
「星期五」 Hello Friday

联通系统发现信息泄露漏洞

安全网站乌云称,中国联通某系统被发现多个漏洞,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等。 其中一处漏洞在用户使用3G和4G网络上网时可被黑客远程窃取手机号码、IMEI、IMSI、手机型号和地理位置。另一个漏洞只需知道目标用户的手机号码,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等)。 联通相关人士表示,该漏洞是联通研究院正在进行的一个项目的漏洞,并非全国系统。联通技术人员正在进行修复,目前联通的监控显示,没有发生信息泄露问题。另外,安全研究人员在31c3会议上报告了一个类似的SS7信令系统漏洞(会议视频)。

WinterIsComing 发表于

2015年01月09日 14时55分