威瑞森(Verizon)是美国最大的电信公司之一。近日安全研究人员在威瑞森(Verizon)旗下的FiOS移动APP上发现了一个高危漏洞,它可以允许攻击者访问数百万的威瑞森用户的邮箱账户。 漏洞详情 FiOS移动APP上的这一漏洞由XDA高级软件开发工程师RandyWestergren于2015年1月14日发现。他通过分析安卓版本的MyFiOS产生的流量,他发现利用该漏洞可以读取其他用户的邮箱帐户。 攻击者只需简单的在web请求中修改用户的识别码(uid),即可读取其他用户收件箱里的信息。 漏洞处理时间线 2015-01-14: 漏洞报告给Verizon安全小组
2015-01-14: Verizon开始研究漏洞
2015-01-15: Verizon确认漏洞
2015-01-16: 漏洞被修复 参考来源securityaffairs |