中国电信再次被曝重大漏洞 官方回应:25日已完成修复
央广网北京10月30日消息(记者张棉棉 车丽)据中国之声《新闻晚高峰》报道,如今手机对于我们来说,不仅仅是通话功能,它还承载了网络支付的便利。最近,补天漏洞响应平台再次爆出中国电信某系统的重大漏洞,据说通过此漏洞可以查询上亿用户信息,目前漏洞如何弥补,中国电信有哪些回应?
补天漏洞响应平台负责人林伟介绍,黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能够进入这个系统。进到系统之后,黑客发现有很多高危漏洞,竟然可以看到全国电信用户的敏感信息。
林伟称:“补天平台的‘白帽子’给我们反馈的这个漏洞。陕西电信的一个管理后台有个弱口令,能够查很多人的手机注册所有人信息,包括可以开卡销卡,能任意充话费。这是28号的事,我们29号通知了电信,电信第一时间进行了确认,是把业务关停又进行修复,现在已经修复了。”
林伟所说的“白帽子”,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是公布这个漏洞。这样,系统将可以在被其他人利用之前来修补漏洞;林伟同时提到,由于拥有大量用户的敏感信息,所以喜欢挖掘这种漏洞的人也比较多。一般厂商会在确认系统漏洞当天完成修补并进行反馈。记者采访了中国电信相关负责人,这位负责人称,目前已通过网络信息安全自我完善机制修复安全漏洞:这一安全漏洞为某省级公司一个增值业务平台的软件漏洞,公司已于第一时间按照标准流程进行及时处理,并于2015年10月25日凌晨4点完成修复。
中国电信相关负责人表示,此漏洞的发现和修复,是中国电信网络信息安全自我完善机制运行的结果。中国电信是国家信息安全漏洞共享平台,也就是CNVD的成员单位,通过与其它CNVD成员单位包括漏洞发现平台的合作,进行日常网络信息安全漏洞巡检,主动发现隐患并及时排除,该网络信息安全自我完善机制是中国电信确保网络信息安全的重要手段之一。据了解,该漏洞是由CNVD成员单位发现通报后,中国电信第一时间修复。
林伟谈到,在监测过程中,不仅仅电信有过这样的漏洞,移动和联通也曾被击中。
林伟说:“挺多的,包括这几家运营商,电信、移动、联通都有类似的问题,信息量这么大的漏洞相对比较少,因为只有个别几家有这样的量级。厂商会对漏洞进行修复,到我们这里来认领漏洞,进行修复,给我们一个修复的回复。”
林伟说,现在越来越多的厂商开始在补天平台上认领漏洞和修复漏洞,而且速度越来越快,建议利用白帽黑客的技术来防范风险:“因为过去实际上黑客都是在水面下的,很多的漏洞实际上并没有被曝光出来,大家不知道,并不是没有漏洞,现在我们希望更多的企业能够来奖励这些白帽子,让他们不要去做黑客,帮助企业去发现更多的漏洞,这些漏洞被曝光出来不见得是一个坏事,反而说是帮助企业把漏洞补上,不至于以后出现重大的安全事件时,被别人恶意的利用。”
编辑:禹亚楠