本实践披露了中国广电5G国网业务支撑系统存在RSA私钥泄漏、业务校验缺失等严重缺陷,骇客可利用这些缺陷,完成给任意账户订购任意业务、变更任意套餐等损害企业利益的高危非法操作。
【修复状态】
尚未全部修复
【可能涉及的产品和受影响的企业单位】
产品:
-
中国广电国网BSS业务支撑系统
-
中国广电国网网上营业厅(手机营业厅、小程序营业厅)
企业单位:
-
亚信科技(中国)有限公司(及其关联子公司)
-
中国广电网络股份有限公司
-
中国广播电视网络集团有限公司
本实践披露了中国广电5G国网业务支撑系统存在RSA私钥泄漏、业务校验缺失等严重缺陷,骇客可利用这些缺陷,完成给任意账户订购任意业务、变更任意套餐等损害企业利益的高危非法操作。
尚未全部修复
产品:
中国广电国网BSS业务支撑系统
中国广电国网网上营业厅(手机营业厅、小程序营业厅)
企业单位:
亚信科技(中国)有限公司(及其关联子公司)
中国广电网络股份有限公司
中国广播电视网络集团有限公司