| 加入桌面
  • 手機(jī)版 | 無(wú)圖版
  •  
    行業(yè)頻道
    組織機(jī)構(gòu) | 工業(yè)園區(qū) | 銅業(yè)標(biāo)準(zhǔn) | 政策法規(guī) | 技術(shù)資料 | 商務(wù)服務(wù) |
    高級(jí)搜索 標(biāo)王直達(dá)
    排名推廣
    排名推廣
    發(fā)布信息
    發(fā)布信息
    會(huì)員中心
    會(huì)員中心
     
    倫敦銅價(jià) | 紐約銅價(jià) | 北京銅價(jià) | 浙江銅價(jià) | 江蘇銅價(jià) | 江西銅價(jià) | 山東銅價(jià) | 山西銅價(jià) | 福建銅價(jià) | 安徽銅價(jià) | 四川銅價(jià) | 天津銅價(jià) | 云南銅價(jià) | 重慶銅價(jià) | 其它省市
     
     
    當(dāng)前位置: 首頁(yè) » 資訊 » 綜合新聞 » 正文

    聯(lián)通短信漏洞一周未修復(fù) 任何人都可用10010發(fā)短信隱患重重

    放大字體  縮小字體 發(fā)布日期:2012-02-22   作者:方華

                  請(qǐng)看騰訊網(wǎng)的報(bào)道:

      可隨意發(fā)送“10010”來(lái)源短信

      《每日經(jīng)濟(jì)新聞(微博)》記者昨日聯(lián)系上了一位不愿意透露姓名的黑客,對(duì)方表示,一個(gè)名為“烏云”的安全網(wǎng)站于2月14日就提交了此漏洞。記者隨后進(jìn)入該網(wǎng)站,查找到了相關(guān)頁(yè)面。

      據(jù)了解,此漏洞的發(fā)現(xiàn)者為“zazaz”,中國(guó)聯(lián)通該漏洞涉及其客服系統(tǒng),即“中國(guó)聯(lián)通可以用10010(中國(guó)聯(lián)通客服號(hào)碼)給任意聯(lián)通號(hào)發(fā)自定義短信”,危害等級(jí)為“高”。

      按照黑客提供的網(wǎng)址,可以打開(kāi)一個(gè)帶有數(shù)個(gè)輸入框的頁(yè)面。依次輸入驗(yàn)證碼、接收短信的聯(lián)通手機(jī)號(hào)碼、短信內(nèi)容,并點(diǎn)擊“提交查詢(xún)內(nèi)容”。提交后僅僅幾秒鐘,剛才填寫(xiě)的聯(lián)通號(hào)碼手機(jī)就能收到“10010”發(fā)來(lái)的短信。更為嚴(yán)重的是,任何人均能利用該漏洞向任何聯(lián)通用戶(hù)發(fā)送任何文字內(nèi)容的短信,而且顯示來(lái)源號(hào)碼為“10010”。

      “其實(shí)也就是聯(lián)通的驗(yàn)證碼機(jī)制問(wèn)題。”上述不愿具名的黑客對(duì)記者表示,這個(gè)漏洞的利用門(mén)檻非常低,在“烏云”網(wǎng)站正式對(duì)外公布該漏洞后,隨著消息的傳播,“被部分用戶(hù)用來(lái)娛樂(lè)”。

     
     
     
     

     

     
     
    推薦圖文
    推薦資訊
    ?