载入中...



电话接线员应用程序漏洞

不用多说,我会立即向您解释问题所在。在撰写本文时,我注意到了对意大利一家主要电话运营商之一的正式应用进行编程时出现的概念性错误。我不知道这是否是已知问题,但是我一发现就通知了客户支持,这告诉我这不是已知问题。他们会将其报告给技术部门,并及时通知我们。

在本文中,我将不为该电话接线员命名,以免损坏电话接线员并引起法律问题。

在实践中,这是一个概念漏洞,容易受到所谓的“中间人”攻击。此类攻击通常允许攻击者为了执行命令或简单地获取信息而潜入连接。

在这种特定情况下,将参考该应用程序提供的大部分信息。

此应用程序的错误如何工作

让我们假设有两部智能手机,第一部手机称为ALFA或主要手机,第二部手机称为BETA或次要手机。主智能手机在热点模式下与辅助智能手机共享数据连接。由于出于可能归因于易用性和舒适性的原因,在撰写本文时,电话运营商的官方智能手机应用程序还打算通过属于运营商可分配的IP池中的IP地址进行直接访问有问题的(因此无需输入凭据),BETA智能手机或挂接到共享连接,继承相同IP地址,运行相同应用程序,与共享连接的智能手机可以访问相同数据的智能手机,或ALPHA。 

为什么这可能是个问题

尽管通常共享连接是为了允许我们认识的一个或多个人进行连接,但是很正确的一点是,我们知道与该连接一起,我们还可以访问我们不想要的信息。分享诸如我们的剩余信用额以及ALFA电话中与我们与电话运营商签订的合同有关的所有信息。

哪些数据有风险

如何解决问题

当前,防止问题发生的唯一方法就是不共享连接。尽管通常您确实与受信任的人共享您的联系并输入密码,但以我的拙见,它也不应通过您所使用的应用查看和修改优惠等,这的确是事实。真实的IP地址。

如何发现此错误

经过多年的休假,我决定带我的伴侣去意大利的一个小岛。即使在房地产代理商网站上写到所有公寓都有wifi互联网连接,我还是被迫通过手机共享我的连接,因为您的计划容量非常有限。我们都有同一个电话接线员,因此我们可以通过该接线员的正式申请访问有关促销和信用的信息。当我女友打着电话给我时,我在另一个房间里,因为在她的申请书上,这比她前一天看到的信用额少六十欧元。此外,她告诉我,有一些她从未要求提供的主动服务。然后,我们拨打了客户支持号码,一位非常友好的操作员告诉我们,他们的监视器上显示的信用与我们在应用程序中查看的信用有所不同。有人告诉我们,这可能是暂时的故障,但通过更仔细地查看伴侣电话上安装的应用程序,我可以看到我的电话号码。那时,我把事情告诉了操作员,我们推论出这种动机与以下事实有关:由于认证也是通过IP地址进行的,因此应用程序中必然存在一个概念上的问题。为了验证问题确实存在,并且不是这种情况,我们进行了几次测试。在致电客户支持之前,我的合作伙伴想直接从应用程序中停用她认为在她的卡上任意激活的未经请求的服务。 如果受到处罚会怎样?如果绑定服务被恶意或意外激活会怎样? 最后,他向我们保证要向技术部门提起诉讼,并将结果告知我们,以此向我们表示欢迎。我想一家受人尊敬的公司将很快解决这个问题。但与此同时,我认为通知您与手机共享连接会导致您头疼。

本文的目的以及对谁有用的目的是,

我写这篇文章是为了防止发生在我身上的事情发生在他人身上。本文的目的是避免机密信息意外泄漏。要知道您的运营商的应用是否会遇到此问题,只需使用两部智能手机进行测试即可。将第二部智能手机连接到第一部手机的共享连接后,在两部手机中打开您的运营商的应用程序,如果您在第一部手机中看到来自第二部移动应用程序的应用程序数据,则意味着您的运营商的应用程序也受此问题影响。如果您想从特别尴尬的情况中“拯救”您的朋友或熟人,我建议您与他们分享这篇文章。


it | en | zh | es | ar | pt | id | ms | fr | ja | ru | de

// 2019-09-23 - 2019-09-23 // @ignistech #技术 #计算机科学 #电脑安全 #应用程序 #智能手机

044.EU | 首页 | 条款 | 隐私 | 濫用 | Hashtag