Bianews 报道 4月5日,漏洞安全反馈平台乌云网发布了一则有关中国联通系统命令执行的漏洞,相关信息显示,此漏洞会影响600W用户的敏感信息(姓名、身份证等)和100多万中国联通员工信息(姓名、身份证、手机号、邮箱等),此漏洞信息将在5月20日公开。
乌云网(WooYun.org)在4月5日晚上九点左右,发布了漏洞标题为“中国联通某系统命令执行导致Getshell可影响600W用户敏感信息(姓名、身份证等)以及100多万员工信息(姓名、身份证、手机号、邮箱等)”的漏洞信息。
从已有的信息来看,此漏洞不但会影响600W用户的敏感信息,还会影响中国联通100W员工信息,因此,在漏洞描述中发布者称:“你们不光保护不了用户的隐私,自己员工的隐私也保护不了!”。
此漏洞的危险等级为高等级,已提交给第三方合作机构(cncert国家互联网应急中心)处理,目前,中国联通还未对此漏洞做出回应。
乌云网作为一个不以盈利为目的的漏洞报告平台,已经坚持了5年之久,此前曾报道过有关12306手机客户端漏洞、上海住房公积金网漏洞、学信网验证不足可暴力破解密码及只知道身份证和密码就可以调取任意学生资料等漏洞。2011年12月,曾因漏洞披露机制不完善而被迫关闭。
为您推荐
同时,联通集团也已于近期完成了《中国联通家庭宽带多媒体应用盒端规范》的初稿工作,并下发给各终端厂家作为开发指导规范。据悉:联通集团已于11月17日,开始进行平台厂家和终端厂家的系统设备联调工作。以期通过联调推进终端与平台间的互联互通,为联通IPTV(家庭宽带多媒体应用)的规模发展提供更多的发展空间。同时也有助于联通机顶盒的后续招标工作。目前参与测试的平台厂家为中兴、华为、思华、爱立信、青牛。终端厂家为中兴、UT、华为、烽火、摩托、海尔、海信、乐视、神州电子、新大陆、大亚、爱立信。此次联通的产品联调测
9月29日消息暨2012年8月21日,中国联通重启IPTV机顶盒终端集采项目。正式进行机顶盒招标资格预审工作后,9月26日,中国联通正式对外发布2012年中国联通家庭宽带多媒体盒端集中采购的标书,也预示着中国联通的IPTV集采进入实际操作阶段。根据标书显示的内容,中国联通本次集采的机顶盒总量为1336000台,分为两个标段,其中标清数量为677000台,高清数量659000台。参与集采产品必须符合联通的相关规范。根据标书规定,本招标文件所指的招标为公开招标。各标段中标供应商数量不超过10家;招标采用两阶段投标,第一阶段为技术、商务应答文件,第二阶段为报价。采用综合评估法。其中标清盒端评估权重设