资讯投递畅想思维 > 新闻 > A&AT网站严重安全漏洞致11万iPad用户信息泄露

A&AT网站严重安全漏洞致11万iPad用户信息泄露

编辑:畅想思维发布时间:2010-06-10 08:37:29本文热度:0次点击
新闻 NEWS

据国外媒体今日报道,AT&T网站的一个安全漏洞导致3G版iPad用户的信息被泄露。业内人士估计,这一安全漏洞有可能对美国所有3G版iPad用户都造成影响。

泄露的信息主要为用户的电子邮件帐户,这将使这些iPad用户面临垃圾邮件和恶意软件的骚扰。泄露的信息显示,3G版iPad的早期用户包括纽约时报公司CEO詹妮特·罗宾逊(Janet Robinson)、美国广播公司女主播黛安·索耶(Diane Sawyer)、知名电影制片人哈维·韦恩斯坦(Harvey Weinstein)、纽约市长迈克尔·布隆伯格(Michael Bloomberg),以及白宫办公厅主任拉姆·伊曼纽尔(Rahm Emanuel)等。

根据网络信息安全组织Goatse Security提供的数据,业内人士估计有11.4万名iPad用户的电子邮件帐户被泄露。苹果和AT&T目前尚未对此消息置评。除电子邮件帐户外,泄露的信息中还包括AT&T网络验证用户信息的所用的ICC-ID.ICC-ID意为集成电路卡标识符,用于确认特定用户使用的SIM卡。

AT&T近期修复了这一漏洞,但受害者此前对此毫不知情。对于一款面市仅2个月、进网仅1个月的产品来说,这一消息令人不快。目前来看,这是由于AT&T方面的原因导致的。预计这将进一步影响苹果和AT&T之间不稳定的关系。

不过,尽管这一漏洞存在于AT&T的服务器中,但苹果也有义务确保用户的隐私信息不被泄露,因为用户需要向苹果提供电子邮件地址来激活iPad.由于美国市场3G版iPad的用户只能使用AT&T的服务,因此这一问题显得更重要。

由于3G版iPad正处于销售周期中,因此这一信息泄露事件有可能对这款产品的销售造成不利影响。用户已经对AT&T的网络感到不满,曝出这一问题后,用户在花费最多830美元购买3G版iPad时可能会三思而后行。

安全漏洞细节

曝光这一漏洞的是自称为Goatse Security的网络信息安全组织。该组织此前曾曝光了火狐浏览器和Safari浏览器中的安全漏洞。而由于对亚马逊社区评级系统中漏洞的曝光,该组织吸引了媒体的关注。

Goatse Security通过AT&T网站的一段脚本获得了这些数据,这一脚本对所有人都是公开的。当在HTTP请求中提供ICC-ID信息时,这段脚本将会返回相关联的电子邮件地址。通过已知的3G版iPad的ICC-ID,信息安全研究人员能够猜测出其他的ICC-ID.此前有一些科技爱好者将自己的ICC-ID发布到Flickr等网站上,或是与好友进行分享。

为了使AT&T的服务器响应,研究人员只需向服务器发送带有iPad类型“User agent”消息头的网络请求即可。这样的消息头用于确认用户使用的浏览器类型。

Goatse Security的研究人员编写了一段PHP脚本,用于自动从服务器上获取数据。Goatse Security的成员透露,在AT&T修复这一漏洞之前,该组织曾经与其他第三方分享这段脚本,因此目前尚不清楚何人获取了这些信息。Goatse Security随后向AT&T告知了这一漏洞,而AT&T修复了该漏洞。

数名3G版iPad用户已经确认,Goatse Security提供的ICC-ID与用户关联的信息是准确的。

更多

已有0位网友发表了自己的看法>>参与评论

Copyright © 2009-2016 7naer.com 畅想思维(Imagine Thinking)

文中出现的商标属于其合法持有人,本站转载的文章均不代表本站观点.本站原创的文章属「畅想思维(Imagine Thinking)」所有未经许可切勿转载!谢谢您的合作和支持!

发散你的思维,发展你的思考,发挥你的思想!合理看待,理性对待,宽容相待,共同打造和谐的网络家园!

HomeAboutMapRSSLinksSiteMap