再曝中国电信重大漏洞:可查上亿用户信息
近日,补天漏洞响应平台再次爆出中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。10月29日上午10点,该漏洞已得到中国电信厂商确认。“黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能进入这个系统。”补天漏洞响应平台负责人林伟向记者表示,“进到系统之后,黑客发现有很多高危漏洞,竟然可以看到全国电信用户的敏感信息。”
“由于拥有大量用户的敏感信息,所以喜欢挖掘它漏洞的人也比较多。”林伟补充道。
林伟介绍,一般厂商会在确认系统漏洞当天完成修补并进行反馈。经了解,中国电信现已关停相关服务器。
靠,最近爆出漏洞的新闻很多啊 这……不光是能看信息 还可以操作啊…… 电信员工表示电信的系统
—— 来自 HTC M8Sd, Android 5.0.2 gaiden 发表于 2015-10-30 12:36
电信员工表示电信的系统
—— 来自 HTC M8Sd, Android 5.0.2
大家都差不多~X通更渣。。 gaiden 发表于 2015-10-30 12:36
电信员工表示电信的系统
—— 来自 HTC M8Sd, Android 5.0.2
大家都差不多~X通更渣。。 电信没人权…… 整个中国互联网就是这个鸟样。
个人用户小心翼翼的保护自己的个人信息,结果掌握最多信息的单位这样猪队友卖了。
— from OnePlus A0001, Android 5.1.1
页:
[1]