威瑞森(Verizon)是美国最大的电信公司之一。近日安全研究人员在威瑞森(Verizon)旗下的FiOS移动APP上发现了一个高危漏洞,它可以允许攻击者访问数百万的威瑞森用户的邮箱账户。
FiOS移动APP上的这一漏洞由XDA高级软件开发工程师RandyWestergren于2015年1月14日发现。他通过分析安卓版本的MyFiOS产生的流量,他发现利用该漏洞可以读取其他用户的邮箱帐户。
攻击者只需简单的在web请求中修改用户的识别码(uid),即可读取其他用户收件箱里的信息。
2015-01-14: 漏洞报告给Verizon安全小组 2015-01-14: Verizon开始研究漏洞 2015-01-15: Verizon确认漏洞 2015-01-16: 漏洞被修复
[参考来源 securityaffairs ,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]