转载

低级失误：美国电信威瑞森（Verizon）APP存在漏洞，可读取500万用户邮箱

威瑞森（Verizon）是美国最大的电信公司之一。近日安全研究人员在威瑞森（Verizon）旗下的FiOS移动APP上发现了一个高危漏洞，它可以允许攻击者访问数百万的威瑞森用户的邮箱账户。

FiOS移动APP上的这一漏洞由XDA高级软件开发工程师RandyWestergren于2015年1月14日发现。他通过分析安卓版本的MyFiOS产生的流量，他发现利用该漏洞可以读取其他用户的邮箱帐户。

攻击者只需简单的在web请求中修改用户的识别码（uid），即可读取其他用户收件箱里的信息。

2015-01-14: 漏洞报告给Verizon安全小组 2015-01-14: Verizon开始研究漏洞 2015-01-15: Verizon确认漏洞 2015-01-16: 漏洞被修复

[参考来源 securityaffairs ，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）]

正文到此结束

所属分类：编程技术

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。