中国联通被曝高危漏洞或致用户通话记录等信息泄露

逆向破解访客2021-10-12 0:05:008123A⁺A^-

　　今日下午白帽子“路人甲”在漏洞平台乌云上提交“中国联通某系统存在漏洞”信息，描述称通过这一漏洞可查询任意用户通话记录、短信收发记录、地理位置、登录过的社交帐号等，该漏洞为“重要敏感信息泄露”，危害等级为“高”，目前已交由第三方厂商(cncert国家互联网应急中心)进行处理。

　　据悉，该漏洞可以获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等)。同时还可以得到目标号码手机绑定的邮箱帐号，手机IMEI，手机型号，甚至可以定位用户位置。

　　此外，路人甲还提交了中国联通“某接口缺陷”，描述为“利用中国联通某接口缺陷在非Wi-Fi环境下轻松获取你的手机号、IMSI、IMEI、基站定位等”，该漏洞为“设计缺陷/逻辑错误”，危害等级为“高”。

　　据悉，目前两个漏洞已交由第三方厂商(cncert国家互联网应急中心)进行处理。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

寻妄傻梦2022-05-29 07:46:38
　　今日下午白帽子“路人甲”在漏洞平台乌云上提交“中国联通某系统存在漏洞”信息，描述称通过这一漏洞可查询任意用户通话记录、短信收发记录、地理位置、登录过的社交帐号等，该漏洞为“

泪灼矫纵2022-05-29 05:18:21
缺陷在非Wi-Fi环境下轻松获取你的手机号、IMSI、IMEI、基站定位等”，该漏洞为“设计缺陷/逻辑错误”，危害等级为“高”。　　据悉，目前两个漏洞已交由第三方厂商(cncert国家互联网应急中心)进行处理。

笙沉氿雾2022-05-28 21:26:10
。　　据悉，该漏洞可以获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等)。同时还可以得到目标号码手机绑定的邮箱帐号，手机IMEI，手机型号，甚至可以定位用户位置。　　此外，路人甲还提交了中国联通“某接口缺陷”，描述为“利用中国联通某接口

中国联通被曝高危漏洞 或致用户通话记录等信息泄露