【文匯網訊】補天漏洞響應平台再次爆出中國電信某系統的重大漏洞。通過該漏洞可以查詢上億用戶信息,涉及姓名、證件號、餘額,並可以進行任意金額充值、銷戶、換卡等操作。10月29日上午10點,該漏洞已得到中國電信廠商確認。
《21世紀經濟報道》報道,「黑客發現這個漏洞的入口不是很難,比較低微的弱口令和越權操作就能進入這個系統。」補天漏洞響應平台負責人林偉向21世紀經濟報道記者表示,「進到系統之後,黑客發現有很多高危漏洞,竟然可以看到全國電信用戶的敏感信息。」
「由於擁有大量用戶的敏感信息,所以喜歡挖掘它漏洞的人也比較多。」林偉補充道。
林偉介紹,一般廠商會在確認系統漏洞當天完成修補並進行反饋。經瞭解,中國電信現已關停相關服務器。 |