中聯(lián)通被曝存高危漏洞 可致用戶通話信息泄露

　　1月8日消息，白帽子“路人甲”今日下午在漏洞平臺(tái)烏云網(wǎng)上提交了一份標(biāo)題為“中國(guó)聯(lián)通某系統(tǒng)存高危漏洞”的報(bào)告。描述稱該漏洞可以查詢?nèi)我庥脩敉ㄔ捰涗洝⒍绦攀瞻l(fā)記錄、地理位置、登錄過(guò)的社交帳號(hào)等。漏洞涉及重要敏感信息泄露，危害等級(jí)為“高”，目前已交由第三方廠商處理。

　　據(jù)悉，此處漏洞只需知道目標(biāo)用戶的手機(jī)號(hào)碼，即可獲取其詳細(xì)的通話記錄甚至該號(hào)碼曾經(jīng)使用過(guò)的社交網(wǎng)絡(luò)賬號(hào)信息，同時(shí)還可以得到目標(biāo)號(hào)碼手機(jī)綁定的郵箱帳號(hào)，手機(jī)IMEI，手機(jī)型號(hào)，甚至可以鎖定用戶的地理位置等。

　　烏云平臺(tái)相關(guān)人士表示該漏洞的確存在，且危害級(jí)別較高，描述中提到的漏洞可能帶來(lái)的危害也都屬實(shí)，他同時(shí)表示此處漏洞入口確是一個(gè)不應(yīng)該出現(xiàn)的低級(jí)漏洞。