激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        黑客曝聯(lián)通系統(tǒng)存漏洞 可通過10010任意短信發(fā)送

        發(fā)布時間:  2012/9/3 19:10:04

        黑客曝聯(lián)通系統(tǒng)存漏洞 可通過10010任意短信發(fā)送

        字號: 2012-09-03 10:20 來源:每日經(jīng)濟(jì)新聞 我要評論(0)

        昨日有黑客爆料稱中國聯(lián)通客服系統(tǒng)存有巨大漏洞。一般情況下聯(lián)通10010號碼只發(fā)一些套餐使用情況和充值成功與否的提示短信,但昨日有網(wǎng)友利用該漏洞自行發(fā)布來源為“10010”的短信并進(jìn)行了展示。此消息引發(fā)數(shù)家安全軟件廠商發(fā)出“安全預(yù)警”,提示消費者警惕冒充聯(lián)通客服的欺詐短信。

        可隨意發(fā)送“10010”來源短信

        《每日經(jīng)濟(jì)新聞》記者昨日聯(lián)系上了一位不愿意透露姓名的黑客,對方表示,一個名為“烏云”的安全網(wǎng)站于2月14日就提交了此漏洞。記者隨后進(jìn)入該網(wǎng)站,查找到了相關(guān)頁面。

        據(jù)了解,此漏洞的發(fā)現(xiàn)者為“zazaz”,中國聯(lián)通該漏洞涉及其客服系統(tǒng),即“中國聯(lián)通可以用10010(中國聯(lián)通客服號碼)給任意聯(lián)通號發(fā)自定義短信”,危害等級為“高”。

        按照黑客提供的網(wǎng)址,可以打開一個帶有數(shù)個輸入框的頁面。依次輸入驗證碼、接收短信的聯(lián)通手機(jī)號碼、短信內(nèi)容,并點擊“提交查詢內(nèi)容”。提交后僅僅幾秒鐘,剛才填寫的聯(lián)通號碼手機(jī)就能收到“10010”發(fā)來的短信。更為嚴(yán)重的是,任何人均能利用該漏洞向任何聯(lián)通用戶發(fā)送任何文字內(nèi)容的短信,而且顯示來源號碼為“10010”。

        “其實也就是聯(lián)通的驗證碼機(jī)制問題。”上述不愿具名的黑客對記者表示,這個漏洞的利用門檻非常低,在“烏云”網(wǎng)站正式對外公布該漏洞后,隨著消息的傳播,“被部分用戶用來娛樂”。

        或被詐騙、木馬利用

        業(yè)內(nèi)人士均認(rèn)為,該漏洞背后存在的風(fēng)險不可小視。“烏云”網(wǎng)站對此就給出警示“任何人都可以用官方10010給聯(lián)通手機(jī)號發(fā)送短信,被用來短信詐騙,危害很大。”上述黑客還表示,如果在短信后面附上危險鏈接,用戶一旦點擊,鏈接就可以下載木馬,綁定SP業(yè)務(wù)定制,甚至結(jié)合WAP漏洞獲取用戶手機(jī)瀏覽器里的SID(安全標(biāo)識符,是標(biāo)識用戶、組和計算機(jī)賬戶的唯一的號碼)。

        《每日經(jīng)濟(jì)新聞》記者昨日晚間致電中國聯(lián)通負(fù)責(zé)媒體聯(lián)絡(luò)的相關(guān)人士,對方表示已經(jīng)關(guān)注到了此消息,相關(guān)技術(shù)部門已經(jīng)對此漏洞進(jìn)行了修補(bǔ),并在進(jìn)一步調(diào)查。

        不過,根據(jù)“烏云”上的記錄顯示,早在2月14日,漏洞“細(xì)節(jié)已通知廠商并且等待廠商處理中”,但聯(lián)通方面一直沒有修復(fù)。該網(wǎng)站還顯示,直到2月19日,“廠商已經(jīng)主動忽略漏洞,細(xì)節(jié)向公眾公開”。直到昨日修復(fù)完畢,時間已經(jīng)過去了一個星期。

        中國聯(lián)通處理問題的速度由此遭到業(yè)內(nèi)人士的質(zhì)疑。據(jù)中國聯(lián)通最新發(fā)布的2012年1月份主要運營數(shù)據(jù),其3G用戶已增至4306.9萬戶,2G用戶接近1.6億戶。如此巨大的用戶基數(shù)也加大了漏洞的風(fēng)險。

        “為什么一個傻瓜漏洞,聯(lián)通自己沒發(fā)現(xiàn)?如果被不法分子利用加以詐騙的話,后果將會怎樣?”互聯(lián)網(wǎng)資深觀察家丁道師認(rèn)為。記者試圖了解漏洞帶來的損失,上述中國聯(lián)通相關(guān)人士表示技術(shù)部門目前并未就此進(jìn)行反饋。

         

        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時客服服務(wù)熱線