中国联通系统漏洞或致用户通话记录泄露
趋势网(微博|微信)讯:中国联通系统现高危漏洞,可获取目标用户详细通话记录、登录社交网络记录、手机IMEI、手机型号、地理位置等,中国联通目前已作出处理。
在漏洞平台乌云上白帽子“路人甲”今日下午提交了一个标题为“中国联通某系统存在漏洞”的信息,描述称通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登陆过的社交账号等,该漏洞危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急中心)进行处理。
对此,乌云平台相关人士表示该漏洞的确存在,且危害级别较高。据悉,此处漏洞只需知道目标用户的手机号码,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等),同时还可以得到目标号码手机绑定的邮箱帐号,手机IMEI,手机型号,甚至可以锁定用户的地理位置等。漏洞发布者惊呼这简直是查小三神器。
对此,联通回应称,该系统是中国联通的实验系统,只包含少量测试模拟数据。中国联通获知后,已经立即对漏洞进行了修复。目前没有发现公众信息泄露。
