|
|
漏洞概要 关注数(48) 关注此漏洞
缺陷编号: WooYun-2012-04501
漏洞标题: 中国联通可以用10010给任意联通号发自定义短信
相关厂商: 中国联通
漏洞作者: zazaz
提交时间: 2012-02-14
公开时间: 2012-02-19
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
自评Rank: 20
漏洞状态: 已交由第三方厂商处理
漏洞来源: http://www.wooyun.org
漏洞详情
披露状态:
2012-02-14: 细节已通知厂商并且等待厂商处理中
2012-02-19: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
任何人都可以用官方10010给联通手机号发送短信,被用来短信诈骗,危害很大
详细说明:
http://info.10010.com/lt/plugin/portal/vild.do是联通用来给客户发联通营业厅信息的,任何人都可以自定义信息发给联通号码,接收的人看到是10010发的,相信程度很高,所以很危险啊
2月22日消息,中国联通于今天下午透露,已全面修复被黑客攻击10010短信平台,并已向公安部门报案。近日,黑客对10010短信平台进行攻击,并利用平台发送垃圾短信,给部分用户带来负面影响,联通公司在获悉相关信息后第一时间对平台进行了修复。
10010短信平台是运营商为公众用户提供服务的基础电信平台,受法律保护,任何攻击此类平台的行为都是违法行为。联通公司已着手就本次事件向公安部门报案。
中国联通表示,对本次事件给用户带来的不便表示歉意。
现在开始找替罪羊了 那些没用跳板发短信的网友估计要被调查了 |
|
发表于 2012-2-23 11:39:19
那估计要抓很多,可是如果我是自己给自己发呢?
楼主
我玩了几个
正在接受调查,银行卡交出来 密码 