【转】用中国移动手机分享热点,小心邮件泄露

近日,漏洞盒子技术团队在中国移动手机热点分享功能里,成功捕获漏洞一枚,利用该漏洞,任何连接你手机热点的人,都可以随意登录并操作你的移动邮箱和移动梦网。

中国移动作为中国最大的通信运营商,用户量多达八亿,该漏洞涉及中国移动海量的用户。

为了用户操作方便,移动139邮箱及移动梦网拥有免密登录的功能,即你用浏览器打开http://mail.139.com页面时会自动登录你的移动邮箱,无需做任何身份认证。

通过移动官网这一功能的说明,我们可以了解到:1、当处于中国移动网络中(GPRS、3G、4G),可直接访问139邮箱。2、当处于非运营商网络中如WLAN中,139邮箱需要账号密码进行手工登录。
但是这样的设定却存在受攻击的可能:即恶意软件通过运营商网络直接访问139邮箱并进行任意操作,漏洞盒子团队为了验证此推测,特意写了一个APP,打开后可直接获取手机139邮箱的所有邮件,当连上移动手机的热点时,可直接访问热点手机的139邮箱并进行任意操作,同样,我们也可以登录用户的移动梦网。
据介绍,这个漏洞本身技术含量并不高明,也很容易修复,但因为该漏洞涉及海量用户,可以造成大量的个人信息泄露,隐患巨大。  

您可以选择一种方式赞助本站

支付宝转账赞助

目前评论:6   其中:访客  4   博主  2

  1. avatar DarryRingSEO博客

    当连上移动手机的热点时,可直接访问热点手机的139邮箱并进行任意操作,同样,我们也可以登录用户的移动梦网。 这个也是醉醉哒

  2. avatar 博客导航

    恩 用QQ邮箱多些

  3. avatar 大学问社区

    沙发!!!有些安全问题确实需要关注。大学问社区刚新加了多说评论,请各位站长莅临指导。求关注哦,求回访啦。

  4. avatar 港囧免费下载

    没用过移动的邮箱,还是gmail和网易邮箱好。

评论加载中...

评论已关闭!