飞象网讯(霏雯/文)4月15日消息,近日据国内知名的安全反馈平台乌云(WooYun)发现,中国联通手机营业厅iPhone客户端明文密码泄露,可能被恶意用户利用。
登录手机营业厅,选择记住密码
在....手机营业厅/Library/Preferences/com.chinaunicom.mobilebusiness.plist文件中可直接查看到明文密码
目前该漏洞已交由第三方厂商(cncert国家互联网应急中心)协调中国联通处置。
据悉,中国联通官方iPhone版手机营业厅客户端于2011年3月正式上线,该客户端可提供话费查询、交费充值、业务查询、积分查询、3G套餐变更、密码修改、积分兑换、网点查询、手机号码归属地、3G网络覆盖查询、puk查询、3G专区、促销活动等功能。
另据乌云(WooYun)反馈,中国电信官网189.cn上存在极其严重的安全漏洞,攻击者能够利用它获取极为敏感的用户隐私,包括通话详细记录等全部无所遁形。目前,中国电信方面正在进行处理。
来自CNCERT国家互联网应急中心3月份末周网络安全信息动态显示,本周国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞160个。在CNVD发布的网络安全漏洞中,应用程序漏洞占比最高,其次是Web应用漏洞和操作系统漏洞。
本周,CNCERT协调基础电信运营企业、域名注册服务机构、手机应用商店、各省份中心以及国际合作组织共处理网络安全事件171起,其中跨境网络安全事件51起。
