联通被曝存可泄密高危漏洞-新质量科技服务中心|内蒙古新质量科技服务中心
您好!欢迎来到内蒙古新质量科技服务中心! 设为首页 | 加入收藏 | 联系我们
首页 机构概况 新闻中心 业务范围 质量诚信 下载中心 公益活动 社会服务 联系我们
站内搜索
新闻中心

机构动态

社会动态

通知公告

政策法规

联系我们 Contact us
电  话:15848909169
单位邮箱:zlkj2004@126.com
网  址:www.zlkj.org
中文域名:质量科技.com
单位地址:呼和浩特市新华大街摩尔城C座15层1516房间
社会动态 当前位置:首页 - 新闻中心 - 社会动态

联通被曝存可泄密高危漏洞

发布时间:2015-02-10 浏览次数:8003次 【关闭

        昨天下午,漏洞平台乌云的白帽子“路人甲”提交了一个漏洞报告,指出中国联通某系统存在高危漏洞,通过该漏洞可查询任意用户的通话记录、短信收发记录、地理位置以及登录过的社交账号等,漏洞信息已交由第三方厂商CNCERT(国家互联网应急中心)进行处理。

         乌云报告称,这些漏洞会在主动和被动的情况下对个人隐私的安全造成严重的影响。其中一处漏洞,在联通用户使用手机网络上网时(非WiFi),黑客可以远程探测到用户使用的手机号码、IMEI、IMSI、手机型号、地理位置等敏感信息。另一处漏洞,只需要知道目标联通用户的手机号码,即可获得详细的通话记录(手机号码、时长)甚至该号码曾使用过的社交网络账号信息(QQ、微信、微博等),而这个漏洞是一个低级漏洞。

        报告称,该漏洞可能泄露的信息点包括通话记录、短信往来计数、社交账号信息、网络流量信息、地理位置等。乌云平台相关人士表示,该漏洞的确存在,且危害级别较高,其中的低级漏洞是不应该出现的,因为如果不法分子知道了原理,利用其做坏事,门槛会很低。

        目前该漏洞已经通报给中国联通进行紧急处理。乌云提醒,除了互联网安全漏洞,传统的通信运营商庞大复杂和“特殊”的系统会比互联网企业存在更多且影响更广的安全漏洞,所以通信运营商的信息安全问题需要得到用户及业界多方面的注意及警惕。

       中国联通方面表示,对此事正在调查了解当中。

上一篇:央视曝中药材市场黑幕 染色剂浸泡以次充好
下一篇:“全国知名品牌创建示范区”建设工作成效显著

 首 页  机构概况  新闻中心  业务范围  质量诚信  下载中心  公益活动  社会服务  联系我们  网站地图  
Copyright©2013 内蒙古新质量科技服务中心 网站建设国风网络 蒙ICP备13003798号 
电话:15848909169 网址:www.zlkj.org/www.质量科技.com 地址:呼和浩特市新华大街摩尔城C座15层1516房间  蒙公网安备 15010502000009号
内蒙古新质量科技服务中心 质量服务中心 呼和浩特质量服务中心 内蒙古质量宣传 内蒙古质量培训 内蒙古食品检验 内蒙古职业技能鉴定 内蒙古室内空气质量检测