本篇文章744字,读完约2分钟
京华时报(记者古晓宇)昨日报道,记者从360补天漏洞应对平台上获悉,白帽提出铁通企业存在的诸多系统漏洞,这些漏洞可能导致顾客个人新闻和铁通企业内部商业合同的泄露。
360补天平台负责人表示,年4月白赫特提出铁通相关系统漏洞,随后白赫特相继提出不同铁通系统漏洞,仅年1月11日就提出了4个新铁通系统漏洞。 目前,补天平台上与铁通相关的系统漏洞达到30个左右。
通过补天平台调查,提出的铁通系统漏洞包括:中国铁通某省合同系统漏洞导致亿单位合同数据(客户、金额、正文等)流失、中国铁通某企业系统漏洞导致大量宽带数据流失、客户延续。 据悉,包括四川省铁通某系统沦陷导致17个地级市相关工作单业务任意查询解决、中国铁通某地级市办公系统漏洞导致客户资料查询、各种业务处理等。
360补天平台人士表示,这些漏洞与客户漏洞有关,一旦被黑客利用,即可获取客户充值、计费记录、身份证、地址等个人新闻,黑客应利用漏洞注销客户宽带账户 另一方面,内部办公室系统的漏洞可能会被黑客利用,获取客户、金额、正文等大量商业合同的数据,导致严重的商业机密泄漏。
360据补天平台介绍,针对平台上白帽子提出的漏洞,常规的解决流程是通知对方漏洞的存在,对方接收到该漏洞,立即进行漏洞修复。 铁通漏洞被提出后,补天联系了铁通企业,通过邮件将漏洞消息通知了铁通,但迄今为止,铁通企业没有做出回应,也没有接到漏洞进行确认。 这些提交的系统漏洞至今仍存在,黑客可以使用。
补天内部人士表示,铁通之后,补天漏洞平台上,有时也会提出其他通信运营商的系统漏洞,但长期不响应的情况并不多见。 中国电信还是补天平台的注册公司,鼓励自行提供奖金发现系统漏洞的白帽子。
铁通集团的相关人士昨天对记者说,在了解相关情况后,正在了解情况并进行调查。
标题:“铁通被曝系统漏洞可致新闻泄露 回应称正在调查”
地址:http://www.jianghexincheng.com/jsjdxw/1338.html