联通客服电话爆重大漏洞 2亿用户受影响_第1页
联通客服电话爆重大漏洞 2亿用户受影响_第2页
联通客服电话爆重大漏洞 2亿用户受影响_第3页
联通客服电话爆重大漏洞 2亿用户受影响_第4页
联通客服电话爆重大漏洞 2亿用户受影响_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

联通客服电话爆重大漏洞2亿用户受影响(速途体验室第47期)联通是中国第二大移动运营商,目前中国联通的手机用户接近2亿人,如果联通的客服电话10010出现漏洞将会产生怎样的后果?我们不难想象,如果漏洞不能及时修补的话,这2亿用户都将受到潜在安全威胁。这不,近日一位不愿意透露姓名的黑客向速途网透露了一个联通客服电话的巨大漏洞,而这个漏洞的利用门槛非常低,且会造成非常巨大的影响。那到底是何种漏洞能给2亿用户带来威胁,请看本期速途体验室给大家带来的“漏洞体验”。按理说,一般情况下联通10010电话只发一些套餐使用情况和充值成功与否的提示短信等,而这次反常的发了一个“道长,知道我是谁吗?”,显然,联通的客服电话被人利用了。随后,笔者qq头像闪动,黑客小元(化名)向笔者透露联通客服电话系统出现重大漏洞,任何人均能利用该漏洞向任何联通用户发送任何文字内容的短信,而且显示来源号码为“10010”。刚才那条短信正是黑客小元对笔者的一次测试。黑客小元同时向笔者透露该漏洞最早在2月14日出现,但联通方面一直没有修复。小元给笔者发了一个该漏洞的测试网址,如下图所示:在浏览器打开这个网址,出现简单的几个输入框,按照提示,笔者依次输入验证码、接收短信的手机号码(注:此处必须填写联通手机号码)、短信内容,然而点击提交查询内容。提交后,弹出一个保存文件的窗口,笔者将这个文件名为vild.do的文件保存在桌面。用文本工具打开该文件后,显示为:yes(注:发送成功),如下图所示:仅仅过了几秒钟后,拿来测试的一部iPhone4s收到了笔者的测试短信。如下图所示:当笔者询问该漏洞来源详情的,黑客小元拒绝透露来源消息。但仍然向笔者发送了该漏洞的脚本代码,如下图所示:虽然笔者不太懂代码,但通过上图我们得知此次联通客服系统的漏洞相对来说比较“弱智”,容易被普通的黑客加以利用。总结:一个出现了近一周的漏洞都没有被联通补上,不能不说这

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论