漏洞平臺烏云發表稱,中國聯通某系統存在漏洞,通過該漏洞可查詢任意用戶通話紀實、短信收發紀實、地理位置以及登錄過的社交賬號等。對此聯通官方回應稱,該系統是中國聯通的實驗系統,只涵蓋少量測試模擬數據。中國聯通獲知后,已經當即對漏洞進行了修復。現在沒有發明公共信息泄露。
昨天下午,在漏洞平臺烏云上白帽子路人甲提交信息稱,中國聯通某系統存在漏洞,通過該漏洞可查詢任意用戶通話紀實、短信收發娛樂城獎金條款紀娛樂城體驗金300實、地理位置以及登錄過的社交賬號等,該漏洞危害級別為高,現在已交由第三方廠商(cncert國家互聯網應急中央)進行處理。
據稱,此處漏洞只需知道線上娛樂城遊戲註冊目標用戶的手機號碼,即可獲取其詳細的通話紀實(手機號碼、時長)甚至該號碼曾線上現金麻將經採用過的社交網絡賬號信息(、微博等),同時還可以得到目標號碼手機綁定的郵箱賬號,手機IMEI,手機型號,甚至可以鎖定用戶的地理位置等。
對此,烏云平臺相關人士表示該漏洞的確存在,且危害等級較高,描述中提到的漏洞可能帶來的危害也都屬實。他同時表示此處漏洞進口確是一個不應該出現娛樂城 百家的低級漏洞。現在漏洞細節已經通過cncert進行了通報。
聯通相關人士表示,該漏洞是聯通研究院正在進行的一個項目的漏洞,并非全國系統。烏云發明漏洞后立刻示知聯通,聯通專業人員正在進行修復,現在聯通的監控顯示,沒有發作信息泄露疑問。
2024-10-27
