補天漏洞回響平台再次爆出中國電信某系統的重大漏洞。通過該漏洞可以查詢上億用戶信息,涉及姓名、證件號、餘額,並可以進行任意金額充值、銷戶、換卡等操作。10月29日上午10點,該漏洞已得到中國電信廠商確認。
黑客發現這個漏洞的入口不是很難,比較低微的弱口令和越權操作就能進入這個系統。“進到系統之後,黑客發現有很多高危漏洞,竟然可以看到全國電信用戶的敏感信息。”
林偉介紹,一般廠商會在確認系統漏洞當天完成修補並進行反饋。經了解,中國電信現已關停相關伺服器。
補天漏洞回響平台再次爆出中國電信某系統的重大漏洞。通過該漏洞可以查詢上億用戶信息,涉及姓名、證件號、餘額,並可以進行任意金額充值、銷戶、換卡等操作。10月29日上午10點,該漏洞已得到中國電信廠商確認。