中國(guó)聯(lián)通客戶端被曝Bug:無(wú)密碼隨便登陸

發(fā)布: 2016-01-22 06:59 | 作者: MSCBSC | 來(lái)源: IT之家 | 字體:       

  作者:汐元

  IT之家訊 1月21日消息 運(yùn)營(yíng)商相關(guān)的產(chǎn)品漏洞已經(jīng)數(shù)見(jiàn)不鮮了,此前我們還報(bào)道過(guò)三大運(yùn)營(yíng)商流量計(jì)費(fèi)系統(tǒng)的漏洞,不過(guò)那個(gè)比較隱蔽,而今天烏云漏洞平臺(tái)曝光的有關(guān)中國(guó)聯(lián)通部分客戶端的Bug就比較低級(jí)了,一旦被黑客發(fā)現(xiàn),會(huì)輕易對(duì)用戶會(huì)造成嚴(yán)重?fù)p失。

  根據(jù)漏洞發(fā)現(xiàn)者惡人毛透露,中國(guó)聯(lián)通的沃流量、沃郵箱等Android客戶端可能被用戶免密碼登陸,主要原因出在客戶端本身的一鍵登錄功能。無(wú)需輸入密碼,可以看出原理是利用驗(yàn)證手機(jī)SIM卡是否有效的方式實(shí)現(xiàn)的,于是該作者突發(fā)奇想,如果改變SIM卡手機(jī)號(hào)會(huì)怎么樣?

中國(guó)聯(lián)通部分客戶端被曝低級(jí)Bug:無(wú)密碼隨便登陸

  于是該發(fā)現(xiàn)者利用xposed+改號(hào)軟件,將SIM卡手機(jī)號(hào)碼改成任意號(hào)碼,修改后同樣能通過(guò)驗(yàn)證,比較簡(jiǎn)單。像18577777777,18566666666這樣的號(hào)碼都能登陸。并且注冊(cè)賬號(hào)時(shí)候必須注冊(cè)的郵箱也能成功同步過(guò)來(lái),包含歷史郵件,這樣,就會(huì)對(duì)其他用戶造成不可估量的損失了。而且經(jīng)驗(yàn)證,完全可以通過(guò)抓包抓取到郵箱的POP3密碼。

中國(guó)聯(lián)通部分客戶端被曝低級(jí)Bug:無(wú)密碼隨便登陸

  可以看出整個(gè)過(guò)程唯一的技術(shù)手段就是更改SIM卡手機(jī)號(hào),而這通過(guò)軟件手段也可以簡(jiǎn)單實(shí)現(xiàn),顯然聯(lián)通方面對(duì)客戶端的意見(jiàn)登陸功能并沒(méi)有做足夠的安全驗(yàn)證措施,屬于明顯的低級(jí)Bug。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息

    最新論壇貼子