免费无码一级一成年片大片,亚洲高清aⅴ日本爆乳,人妻少妇中文字幕久久√一,久久播这里有免费视播,东京热T0KY0综合久久,久久影院视频!网站,无码专区精品在线播放

2024年12月26日 星期四

科技 > 通信 > 正文

字號:  

中國聯(lián)通客戶端被曝Bug:無密碼隨便登陸

  • 發(fā)布時間:2016-01-22 07:44:35  來源:光明網(wǎng)  作者:汐元  責(zé)任編輯:湯婧

    運營商相關(guān)的產(chǎn)品漏洞已經(jīng)數(shù)見不鮮了,此前我們還報道過三大運營商流量計費系統(tǒng)的漏洞,不過那個比較隱蔽,而今天烏云漏洞平臺曝光的有關(guān)中國聯(lián)通部分客戶端的Bug就比較低級了,一旦被黑客發(fā)現(xiàn),會輕易對用戶會造成嚴重損失。

  根據(jù)漏洞發(fā)現(xiàn)者惡人毛透露,中國聯(lián)通的沃流量、沃郵箱等Android客戶端可能被用戶免密碼登陸,主要原因出在客戶端本身的一鍵登錄功能。無需輸入密碼,可以看出原理是利用驗證手機SIM卡是否有效的方式實現(xiàn)的,于是該作者突發(fā)奇想,如果改變SIM卡手機號會怎么樣?

中國聯(lián)通客戶端被曝Bug:無密碼隨便登陸

  中國聯(lián)通部分客戶端被曝低級Bug:無密碼隨便登陸

  于是該發(fā)現(xiàn)者利用xposed+改號軟件,將SIM卡手機號碼改成任意號碼,修改后同樣能通過驗證,比較簡單。像18577777777,18566666666這樣的號碼都能登陸。并且注冊賬號時候必須注冊的郵箱也能成功同步過來,包含歷史郵件,這樣,就會對其他用戶造成不可估量的損失了。而且經(jīng)驗證,完全可以通過抓包抓取到郵箱的POP3密碼。

中國聯(lián)通客戶端被曝Bug:無密碼隨便登陸

  中國聯(lián)通部分客戶端被曝低級Bug:無密碼隨便登陸

  可以看出整個過程唯一的技術(shù)手段就是更改SIM卡手機號,而這通過軟件手段也可以簡單實現(xiàn),顯然聯(lián)通方面對客戶端的意見登陸功能并沒有做足夠的安全驗證措施,屬于明顯的低級Bug。

高清圖集

通信

  • 股票名稱 最新價 漲跌幅
    <i id="pr6vb"><del id="pr6vb"></del></i>

          

              <i id="pr6vb"><meter id="pr6vb"><bdo id="pr6vb"></bdo></meter></i>
              
<thead id="pr6vb"></thead>
              

            1. 



免费无码一级一成年片大片,亚洲高清aⅴ日本爆乳,人妻少妇中文字幕久久√一,久久播这里有免费视播,东京热T0KY0综合久久,久久影院视频!网站,无码专区精品在线播放
精品综合久久久久久888蜜芽
2021中文字幕无码
国自产拍亚洲免费视频
2020无码视频中文字幕
免费国产成人高清在线观看