全球主机交流论坛
标题:
联通黑客攻击10010短信平台 已着手就本次事件向公安部门报
[打印本页]
作者:
0x59
时间:
2012-2-23 11:36
标题:
联通黑客攻击10010短信平台 已着手就本次事件向公安部门报
漏洞概要 关注数(48) 关注此漏洞
缺陷编号: WooYun-2012-04501
漏洞标题: 中国联通可以用10010给任意联通号发自定义短信
相关厂商: 中国联通
漏洞作者: zazaz
提交时间: 2012-02-14
公开时间: 2012-02-19
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
自评Rank: 20
漏洞状态: 已交由第三方厂商处理
漏洞来源: http://www.wooyun.org
漏洞详情
披露状态:
2012-02-14: 细节已通知厂商并且等待厂商处理中
2012-02-19: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
任何人都可以用官方10010给联通手机号发送短信,被用来短信诈骗,危害很大
详细说明:
http://info.10010.com/lt/plugin/portal/vild.do是联通用来给客户发联通营业厅信息的,任何人都可以自定义信息发给联通号码,接收的人看到是10010发的,相信程度很高,所以很危险啊
2月22日消息,中国联通于今天下午透露,已全面修复被黑客攻击10010短信平台,并已向公安部门报案。近日,黑客对10010短信平台进行攻击,并利用平台发送垃圾短信,给部分用户带来负面影响,联通公司在获悉相关信息后第一时间对平台进行了修复。
10010短信平台是运营商为公众用户提供服务的基础电信平台,受法律保护,任何攻击此类平台的行为都是违法行为。联通公司已着手就本次事件向公安部门报案。
中国联通表示,对本次事件给用户带来的不便表示歉意。
现在开始找替罪羊了 那些没用跳板发短信的网友估计要被调查了
作者:
苁林老鬼
时间:
2012-2-23 11:37
昨天 论坛通知过了
作者:
xspoco
时间:
2012-2-23 11:37
我玩了几个
作者:
Kokgog
时间:
2012-2-23 11:38
自己管不住手就别怨钓鱼了
作者:
skycms
时间:
2012-2-23 11:38
正在接受调查,银行卡交出来 密码
作者:
lianjack
时间:
2012-2-23 11:39
那估计要抓很多,可是如果我是自己给自己发呢?
作者:
UCVPS
时间:
2012-2-23 11:42
没尝试的表示无压力
作者:
狼族工作室
时间:
2012-2-23 11:43
这个真有意思啦。。。
作者:
ivv
时间:
2012-2-23 12:11
偶惨了
作者:
51sky
时间:
2012-2-23 12:14
惨了
作者:
有个就好
时间:
2012-2-23 13:16
10010短信平台是运营商为公众用户提供服务的基础电信平台,受法律保护
漏洞受法律保护,伤不起
作者:
hackfengl
时间:
2012-2-23 13:35
狼族工作室 发表于 2012-2-23 11:43
这个真有意思啦。。。
自己程序漏洞说成是被公鸡- -
作者:
wdlth
时间:
2012-2-23 13:46
给10010发短信的路过
作者:
菠萝
时间:
2012-2-23 13:51
根本都不算漏洞,完全就是自己没加密,然后地址被网友发现了而以
欢迎光临 全球主机交流论坛 (https://hostloc.onozo.cc/)
Powered by Discuz! X3.4
昨天 论坛通知过了
我玩了几个
正在接受调查,银行卡交出来 密码 那估计要抓很多,可是如果我是自己给自己发呢?
