首页| 滚动| 国内| 国际| 军事| 社会| 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网| 经纬
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿

中国联通被爆存在系统漏洞 联通称为实验系统

2015年01月09日 07:46 来源:新京报 参与互动(0)

  点击进入行情中心

  昨天漏洞平台乌云发布消息称,“中国联通某系统存在漏洞”,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等。对此联通官方回应称,该系统是中国联通的实验系统,只包含少量测试模拟数据。中国联通获知后,已经立即对漏洞进行了修复。目前没有发现公众信息泄露。

  昨天下午,在漏洞平台乌云上白帽子“路人甲”提交信息称,中国联通某系统存在漏洞,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等,该漏洞危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急中心)进行处理。

  据称,此处漏洞只需知道目标用户的手机号码,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等),同时还可以得到目标号码手机绑定的邮箱账号,手机IMEI,手机型号,甚至可以锁定用户的地理位置等。

  对此,乌云平台相关人士表示该漏洞的确存在,且危害级别较高,描述中提到的漏洞可能带来的危害也都属实。他同时表示此处漏洞入口确是一个不应该出现的低级漏洞。目前漏洞细节已经通过cncert进行了通报。

  联通相关人士表示,该漏洞是联通研究院正在进行的一个项目的漏洞,并非全国系统。乌云发现漏洞后马上告知联通,联通技术人员正在进行修复,目前联通的监控显示,没有发生信息泄露问题。

【编辑:张明燕】
 
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved