|
||||
近日據國內知名的安全反饋平臺烏雲(WooYun)發現,中國聯通(600050,股吧)手機營業廳iPhone客戶端明文密碼泄露,可能被惡意用戶利用。
登錄手機營業廳,選擇記住密碼
在手機營業廳/Library/Preferences/com.chinaunicom.mobilebusiness.plist文件中可直接查看到明文密碼
目前該漏洞已交由第三方廠商(cncert國家互聯網應急中心)協調中國聯通處置。
據悉,中國聯通官方iPhone版手機營業廳客戶端於2011年3月正式上線,該客戶端可提供話費查詢、交費充值、業務查詢、積分查詢、3G套餐變更、密碼修改、積分兌換、網點查詢、手機號碼歸屬地、3G網絡覆蓋查詢、puk查詢、3G專區、促銷活動等功能。
另據烏雲(WooYun)反饋,中國電信官網189.cn上存在極其嚴重的安全漏洞,攻擊者能夠利用它獲取極為敏感的用戶隱私,包括通話詳細記錄等全部無所遁形。目前,中國電信方面正在進行處理。
來自CNCERT國家互聯網應急中心3月份末周網絡安全信息動態顯示,本周國家信息安全漏洞共享平臺(CNVD)新收錄網絡安全漏洞160個。在CNVD發布的網絡安全漏洞中,應用程序漏洞佔比最高,其次是Web應用漏洞和操作系統漏洞。
本周,CNCERT協調基礎電信運營企業、域名注冊服務機構、手機應用商店、各省份中心以及國際合作組織共處理網絡安全事件171起,其中跨境網絡安全事件51起。