我们还要裸奔多久?
来源:互联网 发布:云计算工程师要求 编辑:程序博客网 时间:2024/04/25 13:29
国内知名的安全反馈平台乌云(WooYun)最近发现,中国电信官网189.cn上存在极其严重的安全漏洞,攻击者能够利用它获取极为敏感的用户隐私,包括通话详细记录等全部无所遁形。
其实乌云平台在今年1月22日就发现了这一漏洞,类型为“设计缺陷/逻辑错误”,并由国家信息安全漏洞共享平台(CNVD)进行了确认和复现,随后便通知了国家互联网应急中心(CNCERT)四川分中心,直接协调当地基础电信运营企业进行处置。
两天之后,该漏洞就得到了最终确认。2月份,漏洞的细节逐步向白帽黑客和相关专家披露。
现在,公众也可以随便查询相关漏洞细节了。
这次涉及泄漏的信息实在过于敏感,实现方法又过于简单,猛一看确实不可思议。在漏洞报告中,乌云平台详细展示了如何利用这一漏洞获取用户隐私,包括查询基础业务情况、套餐使用量、通话详单(精确到秒)、流量信息、消费余额等等等等,甚至可以登陆客户端发短信(可短信轰炸),更可怕的是竟然还能直接远程操纵订购产品,随便给你开通个服务什么的。
简单地说,电信用户将没有任何秘密可言。
- 我们还要裸奔多久?
- 我们的信息化还要多久
- 互联汽车:我们还要等多久?
- 我们还要做一只程序猿多久
- 我们盗版还要盗多久?软件知识产权保护,你在哪里?
- 从1.0到2.0,我们还要走多久?
- 还要等待多久
- 我还要等多久
- 还要徘徊多久?
- 还要努力多久
- 究竟还要等多久,我们才能坐上真正的无人驾驶汽车?
- 比尔盖茨重出江湖还要多久?
- 追赶ipad,android还要多久?
- 程序员,你还要迷茫多久?
- 程序员,你还要迷茫多久?
- Web服务器在外网能裸奔多久?
- Web服务器在外网能裸奔多久?
- [电子邮件] 免费邮箱这张牌还要打多久
- 编程分别输入两个按从小到大排序的数组a和b,将这两个有序数组合并,使合并后的数组仍有序 (从小到大)
- android中给TextView或者Button的文字添加阴影效果
- 20大让人啼笑皆非的歧义域名
- 20 年来科技领域十大遮丑门:欲盖弥彰
- Hoj 1020 Afshung Pizza Delivery
- 我们还要裸奔多久?
- WIMAX最新资料大全
- memcmp
- 弹出对话框
- SVM学习
- linux系统调用poll
- 2013年1月编程语言排行榜:移动编程语言的巅峰
- 【黑马程序员】-Java基础语法(数组) 第四天
- JFreeChart中文乱码、文字模糊通用解决方案