分享 Apple iPhone/iPad 既使用心得,介紹最新最強 iPhone/iPad 軟件遊戲,Jailbreak/Unlock 越獄破解教學 !!
仲有最 Update 既 IT News,最 Hot 既 PDA Phone,Netbook,Notebook 資訊 !!
本網誌將調整圖片及影片顯示,適合大家在 iPad 直向瀏覽本網誌 !!
大家現在可以在 Facebook Fans Page 及 Twitter 追蹤本網更新及歡迎大家給與意見 !!
只要對「 iPhone vs It 」讚好(Like) 或者按 Follow 以後就可以係 facebook/Twitter 收到本網誌最新資訊 !!
Follow @iphonevsit
大家現在可以在 Facebook Fans Page 及 Twitter 追蹤本網更新及歡迎大家給與意見 !!
只要對「 iPhone vs It 」讚好(Like) 或者按 Follow 以後就可以係 facebook/Twitter 收到本網誌最新資訊 !!
Follow @iphonevsit
2010年10月24日星期日
one2free手機網頁洩客戶私隱 CSL接通知堵漏洞拒認錯
通訊網絡商 CSL旗下的 one2free手機內容網頁,被發現嚴重保安漏洞,只要將網址字串稍作刪減,便可進入伺服器管理員操作頁面,輕易查看其他用戶手機號碼、型號和登入時間等個人資料。有軟件工程師形容,「有心人」利用這漏洞可輕易盜取其他客戶身份,甚至發動攻擊器令網絡伺服器關閉。
資訊工程犯低級錯誤
軟件工程師 Gary是 one2free客戶,他近日發現,只要使用手機登入 one2free網頁( wap.hkcsl.com),點擊「自選影院」後,將網址後段字串刪除至剩下「http://mtv.csl.asia:8484/」,便可以進入名為 JBoss的伺服器管理頁面(理論上這裏只有伺服器管理員才有進入權限)。
Gary形容 one2free資訊工程部門犯了低級錯誤,「呢個頁面冇可能任人入,因為呢度好多客戶私隱,有心人可以做到好多嘢」。
Gary在記者面前示範按下一些功能鍵,網頁即時展示大量文字訊息,當中包括相信是 one2free客戶的電話號碼,連同手機型號和登入時間等個人資料。他說:「有心人慢慢試、慢慢搵,可以搵到更多資料,甚至盜用你嘅身份,亦都可以攻擊伺服器令佢死機。」
立法會資訊科技界議員譚偉豪批評有關失誤是嚴重疏忽:「如果一般人唔使用非法入侵手段,就可以進入你嘅伺服器頁面,就係你嘅資訊保安有漏洞。」
CSL在收到本報通知後,已經即時堵塞漏洞,但就死撐問題影響輕微。發言人稱已諮詢法律意見,所有流出資料不算是私隱,一般人亦無法透過該頁面取得更多資炓。
私隱專員公署發言人表示,法例所保障私隱定義,是要能確切識別出市民身份。 Gary慨嘆個人資料保障不足,「如果俾一啲電話推廣公司拎到手提電話號碼同手機型號呢啲資料,已經可以打嚟騷擾你」。
訂閱:
發佈留言 (Atom)
熱門文章 (Hot Post)
- WinX Free iPhone Video Converter (iPhone 視頻格式轉換免費軟件)
- 新 iPhone 5S 傳可指紋辨識
- iPhone 5C 曝光?林志穎又搶先騷實物
- 東莞桑拿情報 App下架
- 「TOKYO HOT BABES : Miku Ohashi 大橋未久」寫真集
- FStream v1.0.1 (iPhone 可以聽收音機)
- 如何關閉 iTunes 的自動備份功能 - BackOff 幫到你 !!
- eTodo - simple and elegant to-do list (今日免費下載)
- 黑白之外的新選擇:黃色版 iPhone 5C 視頻諜照曝光
- GreenPois0n JB (RC4) 教學
沒有留言:
發佈留言