中国电信再次被曝重大漏洞 可查上亿用户信息
补天漏洞响应平台再次爆出中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。
近日,补天漏洞响应平台再次爆出中国电信某系统的重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。10月29日上午10点,该漏洞已得到中国电信厂商确认。
“黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能进入这个系统。”补天漏洞响应平台负责人林伟向21世纪经济报道记者表示,“进到系统之后,黑客发现有很多高危漏洞,竟然可以看到全国电信用户的敏感信息。”
“由于拥有大量用户的敏感信息,所以喜欢挖掘它漏洞的人也比较多。”林伟补充道。
林伟介绍,一般厂商会在确认系统漏洞当天完成修补并进行反馈。经了解,中国电信现已关停相关服务器。
“黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能进入这个系统。”补天漏洞响应平台负责人林伟向21世纪经济报道记者表示,“进到系统之后,黑客发现有很多高危漏洞,竟然可以看到全国电信用户的敏感信息。”
“由于拥有大量用户的敏感信息,所以喜欢挖掘它漏洞的人也比较多。”林伟补充道。
林伟介绍,一般厂商会在确认系统漏洞当天完成修补并进行反馈。经了解,中国电信现已关停相关服务器。
关于作者
评论15次
这不算 电信还有短信漏洞,我都被发过,伪造成朋友的号码 发过来的短信也在朋友名下,最开始以为是朋友中毒了,结果查了才知道是电信短信漏洞,这个都还没报过,真0day
现在的网络太不安全了
去了应急发现网站垃圾的不能在垃圾,弱口令,跨站,SQL注入,越权!!!心中万只草泥马奔腾而过!!
哎补天这是又要干什么,xi望在多发些!马上过年了!该爆料了!
安全问题越来越严重了
弱口令额越权。这个貌似应该是在参数上有问题,不过还不清楚具体的,没有跟进报道么?
哎太脆弱了
又是一批信息被无辜的泄了。以后这种情况应该问责才对。这样相关人员才有压力把事做好。
数据量庞大,不知道电信的审计部门是干啥吃的,又一大波用户要遭殃了
难怪最近收到假冒银行发来扣网费的信息
弱口令+权限管控不严格导致的吧。
难道又是SQL?不应该啊。
最近有事了!!!!!!!!!!!!!!!!!
看来用户信息不保啊!不知道有没有被脱裤
我好像是沙发诶