Afsløring af Unicoms højrisiko-sårbarhed: lækkede opkaldsregistre Svaret kaldes et eksperimentelt system

I gårSårbarhederPlatformens Wuyun udsendte en besked, hvor han sagde, "China UnicomDer er en sårbarhed i et bestemt system", hvorigennem enhver brugers opkaldsregistre, SMS-afsendelses- og modtagelsesoplysninger, geografisk placering og indloggede sociale konti kan forespørges. Til detteUnicomDet officielle svar sagde, at systemet varChina UnicomDet eksperimentelle system indeholder kun en lille mængde testsimuleringsdata. Efter at China Unicom fandt ud af det, rettede de straks sårbarheden. Der er på nuværende tidspunkt ikke fundet nogen lækager af offentlige oplysninger.

I går eftermiddag indsendte den hvide hat "Passerby A" oplysninger på sårbarhedsplatformens mørke sky om, at der findes en sårbarhed i et system i China Unicom, hvorigennem enhver brugers opkaldsregistre, SMS-afsendelses- og modtagelsesoplysninger, geografisk placering og indloggede sociale konti osv. kan forespørges, og sårbarheden har et risikoniveau på "høj", som er overdraget til en tredjepartsproducent (CNCERT National Internet Emergency Center) til behandling.

Det siges, at sårbarheden her kun behøver at kende målgruppens mobilnummer, og kan få fat i detaljerede opkaldsoptegnelser (mobilnummer, varighed) og endda de sociale netværkskontooplysninger (QQ, Weibo osv.), som nummeret har brugt, og samtidig kan den også få adgang til e-mailkonto, mobiltelefon-IMEI, mobiltelefonmodel og endda låse brugerens geografiske placering.

I denne forbindelse sagde den relevante person på Wuyun-platformen, at sårbarheden eksisterer, og at skadeniveauet er højt, og at den mulige skade forårsaget af sårbarheden nævnt i beskrivelsen også er sand. Han sagde også, at sårbarhedsposten her faktisk er en lavniveau-sårbarhed, som ikke burde optræde. På nuværende tidspunkt er detaljerne om sårbarheden blevet underrettet via cncert.

Relevante personer fra China Unicom sagde, at sårbarheden er en sårbarhed i et igangværende projekt under China Unicom Research Institute, ikke i et nationalt system. Efter at Wuyun opdagede sårbarheden, informerede han straks China Unicom om, at China Unicoms teknikere reparerede den, og China Unicoms overvågning viste, at der ikke var noget problem med informationslækage.