设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

低级失误:美国电信威瑞森(Verizon)APP存在漏洞,可读取500万用户邮箱 ...

2015-1-20 20:10| 发布者: 随便、先森。| 查看: 1385| 评论: 0|来自: FreeBuf

摘要: 威瑞森(Verizon)是美国最大的电信公司之一。近日安全研究人员在威瑞森(Verizon)旗下的FiOS移动APP上发现了一个高危漏洞,它可以允许攻击者访问数百万的威瑞森用户的邮箱账户。漏洞详情FiOS移动APP上的这一漏洞由 ...

威瑞森(Verizon)是美国最大的电信公司之一。近日安全研究人员在威瑞森(Verizon)旗下的FiOS移动APP上发现了一个高危漏洞,它可以允许攻击者访问数百万的威瑞森用户的邮箱账户。

漏洞详情

FiOS移动APP上的这一漏洞由XDA高级软件开发工程师RandyWestergren于2015年1月14日发现。他通过分析安卓版本的MyFiOS产生的流量,他发现利用该漏洞可以读取其他用户的邮箱帐户。

攻击者只需简单的在web请求中修改用户的识别码(uid),即可读取其他用户收件箱里的信息。

 

漏洞处理时间线

2015-01-14: 漏洞报告给Verizon安全小组
2015-01-14: Verizon开始研究漏洞
2015-01-15: Verizon确认漏洞
2015-01-16: 漏洞被修复

 参考来源securityaffairs


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部