Разкриване на високорисковата уязвимост на Unicom: изтекли записи на обаждания Отговорът се нарича експериментална система

ВчераУязвимостиПлатформата Wuyun публикува съобщение, в което се казва: "China UnicomСъществува уязвимост в определена система", чрез която могат да бъдат търсени записи за обаждания, SMS съобщения, географско местоположение и влезли социални акаунти на всеки потребител. На товаUnicomОфициалният отговор каза, че системата еChina UnicomЕксперименталната система съдържа само малко количество тестови симулационни данни. След като China Unicom научи за това, веднага отстрани уязвимостта. Към момента не са открити публични течове на информация.

Вчера следобед белият "Passerside A" представи информация за тъмния облак на платформата за уязвимости, че има уязвимост в система на China Unicom, чрез която могат да бъдат заявени записи за обаждания на всеки потребител, записи за изпращане и получаване на SMS, географско местоположение и влезли социални акаунти и др., а уязвимостта има ниво на риск "високо", което е прехвърлено на трети производител (CNCERT National Internet Emergency Center) за обработка.

Казва се, че уязвимостта тук трябва само да знае мобилния номер на целевия потребител и да получи подробни записи за обажданията (мобилен номер, продължителност) и дори информацията за социалните мрежи (QQ, Weibo и др.), която номерът е използвал, а едновременно с това може да получи имейл акаунта, IMEI на мобилния телефон, модела на мобилния телефон и дори да заключи географското местоположение на потребителя.

В този контекст съответният представител на платформата Wuyun заяви, че уязвимостта съществува и нивото на вреда е високо, а възможната вреда, причинена от уязвимостта, спомената в описанието, също е вярна. Той също така каза, че записът за уязвимост тук наистина е ниско ниво уязвимост, която не би трябвало да се появява. В момента подробностите за уязвимостта са уведомени чрез cncert.

Релевантни лица от China Unicom заявиха, че уязвимостта е уязвимост в текущ проект на China Unicom Research Institute, а не национална система. След като Уюн откри уязвимостта, той веднага информира China Unicom, че техниците на China Unicom я ремонтират, а мониторингът на China Unicom показа, че няма проблем с изтичане на информация.