報(bào)告詳述了破解申通步驟
記者通過(guò)梳理烏云網(wǎng)漏洞列表發(fā)現(xiàn),2014年7月19日,一名叫“袋鼠媽媽”的漏洞作者提交的一份名為“國(guó)內(nèi)快遞行業(yè)某個(gè)疑似通用軟件配置不當(dāng)引發(fā)大量信息泄露”的報(bào)告��,在時(shí)間點(diǎn)上與任某、鞠某的作案時(shí)間點(diǎn)最為吻合��。
報(bào)告中��,作者詳列了發(fā)現(xiàn)漏洞的步驟,并貼出了按照他所列步驟操作后得到的信息的圖片——一份快遞單��。
報(bào)告顯示��,作者共測(cè)試了5家快遞公司,其中包括申通��。報(bào)告的最后��,作者寫(xiě)道:綜上,個(gè)人推斷快遞行業(yè)使用的K8速運(yùn)管理系統(tǒng)會(huì)因配置不當(dāng)導(dǎo)致泄露��,有空看能否對(duì)其軟件逆向試試��,但目前大量快遞信息泄露是真實(shí)存在的��。
根據(jù)青浦檢察院檢察官提供的線索��,記者登錄“烏云網(wǎng)”查詢發(fā)現(xiàn)了大量與申通快遞公司有關(guān)的系統(tǒng)安全漏洞。
經(jīng)過(guò)記者的不完全統(tǒng)計(jì)��,2013年至今��,在申通快遞公司被公布的安全漏洞中��,與“信息泄露”相關(guān)的��,有13份報(bào)告��。其中2013年公布的4份,2014年公布的5份��,2015年公布的4份��。
這些漏洞報(bào)告中��,被標(biāo)注危害等級(jí)為“高”的��,有9份。
漏洞標(biāo)題:申通快遞某系統(tǒng)存弱口令��,可導(dǎo)致信息泄露
危害等級(jí):高
漏洞狀態(tài):漏洞已經(jīng)通知廠商但是廠商忽略漏洞
漏洞標(biāo)題:申通快遞某處注入內(nèi)部信息泄露申通
危害等級(jí):高
漏洞狀態(tài):漏洞已經(jīng)通知廠商但是廠商忽略漏洞
漏洞標(biāo)題:申通快遞公司后臺(tái)權(quán)限繞過(guò)大量用戶資料泄露
危害等級(jí):高
漏洞狀態(tài):未聯(lián)系到廠商或者廠商積極忽略
漏洞標(biāo)題:申通快遞某處泄露快遞單掃描件、客戶身份證��、電話錄音等信息
危害等級(jí):中
漏洞狀態(tài):廠商已經(jīng)確認(rèn)
漏洞標(biāo)題:申通快遞短信服務(wù)泄漏敏感信息
危害等級(jí):中
漏洞狀態(tài):漏洞已經(jīng)通知廠商但是廠商忽略漏洞
漏洞標(biāo)題:申通快遞E3集群系統(tǒng)和客服管控系統(tǒng)管理信息泄露
小編推薦閱讀
