联通黑客攻击10010短信平台 已着手就本次事件向公安部门报

lianjack

那估计要抓很多，可是如果我是自己给自己发呢？

0x59

漏洞概要 关注数(48) 关注此漏洞
缺陷编号：         WooYun-2012-04501
漏洞标题：         中国联通可以用10010给任意联通号发自定义短信
相关厂商：         中国联通
漏洞作者：         zazaz
提交时间：         2012-02-14
公开时间：         2012-02-19
漏洞类型：         设计缺陷/逻辑错误
危害等级：         高
自评Rank：         20
漏洞状态：         已交由第三方厂商处理
漏洞来源：         http://www.wooyun.org
漏洞详情
披露状态：
2012-02-14：        细节已通知厂商并且等待厂商处理中
2012-02-19：        厂商已经主动忽略漏洞，细节向公众公开
简要描述：
任何人都可以用官方10010给联通手机号发送短信，被用来短信诈骗，危害很大
详细说明：
http://info.10010.com/lt/plugin/portal/vild.do是联通用来给客户发联通营业厅信息的，任何人都可以自定义信息发给联通号码，接收的人看到是10010发的，相信程度很高，所以很危险啊



2月22日消息，中国联通于今天下午透露，已全面修复被黑客攻击10010短信平台，并已向公安部门报案。近日，黑客对10010短信平台进行攻击，并利用平台发送垃圾短信，给部分用户带来负面影响，联通公司在获悉相关信息后第一时间对平台进行了修复。

10010短信平台是运营商为公众用户提供服务的基础电信平台，受法律保护，任何攻击此类平台的行为都是违法行为。联通公司已着手就本次事件向公安部门报案。
中国联通表示，对本次事件给用户带来的不便表示歉意。


现在开始找替罪羊了 那些没用跳板发短信的网友估计要被调查了

苁林老鬼

  昨天 论坛通知过了

xspoco

我玩了几个

Kokgog

自己管不住手就别怨钓鱼了

skycms

  正在接受调查，银行卡交出来 密码

UCVPS

没尝试的表示无压力

狼族工作室

这个真有意思啦。。。

ivv

偶惨了

51sky有个就好

惨了

"

漏洞受法律保护，伤不起