企业邮局 联系我们 设为首页 收藏本站 繁體中文
新闻搜索
 
最新新闻
1  黄仁勋回应DeepS
2  速达进销存:数字化转
3  在企业管理软件最常用
4  财务软件通用操作指南
5  ChatGPT,你对
6  消息称OpenAI正
7  英特尔与产业打造全栈
8  速达渠道全系列产品注
9  中小企业如何实现数智
10  速达天耀A.clou
热门新闻 点击
 中小企业信息化问题多 2771881
 企业信息综合信息化服 1631146
 ERP风雨40年之痛 1417186
 ERP代理商应如何掌 1294503
 实施ERP之前需考虑 770015
 下月可预订世博会手机 745335
 “2009IT影响中 476821
 铁通介入固话业务&n 473677
 江苏泰州ISP服务商 473490
 又遇金融危机 中小企 423503
     首页 >> 
国外运营商被曝系统漏洞 可能泄露用户数据
双击自动滚屏 来源:网易科技报道  发布者:dx116  发布时间:2018-8-27  阅读:1422次 【字体:

刚刚过去的一周对电信公司而言并不好过。安全研究人员已经发现了AT&T,Sprint和T-Mobile系统的安全漏洞,这些漏洞可能会让别有用心的人获取客户数据。

就在昨天,研究者报道了两个漏洞,导致AT&T和T-Mobile的客户信息信息易受攻击。 在T-Mobile的案例中,Apple的在线店面与T-Mobile的帐户验证API之间的“工程错误”允许在线表单上进行无限次尝试,这将允许黑客使用常用工具来猜测帐户PIN 或者社会安全号码的最后四位数,即所谓的暴力破解攻击。

手机保险公司Asurion及他的AT&T客户也遇到了类似的问题。 在线索赔表将允许任何拥有客户电话号码的人访问表格,也允许他们无限猜测猜测客户的密码,使其同样容易受到暴力破解攻击。

两家公司都及时修复了这个允许无限次提交表格的漏洞。

在本周末的另一个例子中,安全研究人员发现能够访问Sprint的内部员工帐户的漏洞。这“得益于”员工设置的容易被猜到的弱密码和用户名,加上缺乏双重身份验证。据报道,一旦进入内部系统,研究人员就可以访问Sprint,Boost Mobile和Virgin Mobile的各种客户帐户信息。 研究人员还报告说,获得访问权限的任何人都可以对客户帐户进行更改,并且客户PIN是可以暴力破解的。Sprint发言人证实了这个漏洞,并声称它不相信任何客户受到漏洞的影响,发言人表示他们正在努力解决这个问题。

值得注意的是,这些安全隐患、漏洞不一定会被攻击者利用。但是这些漏洞允许别有用心的人获得对系统的访问权并访问的客户数据。 这些在国际上数一数二的通信运营商的系统必然很复杂:像AT&T,Sprint和T-Mobile这样的公司必须权衡提供员工工作的便利性,以及客户获取信息的权限。 但考虑到攻击者可以利用这些公司拥有的大量数据所带来的伤害,很明显他们需要更积极主动地保护他们的客户信息。

实际上,即便攻击者利用了这些漏洞进入系统,也只能通过暴力破解方式获得用户的敏感信息。暴力破解所需的大量时间决定了攻击者很难短时间内获取大量用户的敏感信息。相较之下,在另一些手握大量用户的运营商那里,通过支付金钱或者使用权力就可以批量购买用户敏感身份信息,恐怕是更大更亟需修补的漏洞。


  • 上一条新闻: 格力芯片公司成立:注册资本10亿 董明珠任董事长

  • 下一条新闻: 华为全球首发7nm制程手机芯片:麒麟980
  • 返回上级新闻
  •  相关评论

    暂无评论

     发表评论
     呢称:
    验证码:
     评论内容:
      

    打印本页 || 关闭窗口

    地址:北京市朝阳区管庄乡1号1幢1431号 电话:010-56142899 传真:010-82085683 热线:18701104954 邮箱:xmkj@bjxmkj.com QQ:744952589 点击这里给我发消息
    版权所有 (C) 北京信铭科技有限公司
    备案/许可证号:京ICP备09056968号-2