Offenlegung der Hochrisiko-Schwachstelle von Unicom: geleakte Anrufaufzeichnungen Die Antwort wird als experimentelles System bezeichnet

GesternSchwachstellenDie Plattform Wuyun veröffentlichte eine Nachricht mit den Worten: "China UnicomEs gibt eine Schwachstelle in einem bestimmten System", über die Anrufaufzeichnungen, SMS-Versand- und Empfangsdaten, geografischer Standort und eingeloggte soziale Konten eines Nutzers abgefragt werden können. Zu diesemUnicomIn der offiziellen Antwort hieß es, das System seiChina UnicomDas experimentelle System enthält nur eine geringe Menge an Testsimulationsdaten. Nachdem China Unicom davon erfahren hatte, wurde die Schwachstelle sofort behoben. Es wurden derzeit keine öffentlichen Informationslecks gefunden.

Gestern Nachmittag reichte der weiße Hut "Passerby A" Informationen über die dunkle Wolke der Schwachstellenplattform ein, dass es eine Schwachstelle in einem System von China Unicom gibt, über die Anrufaufzeichnungen eines Nutzers, SMS-Versand- und Empfangsdaten, geografischer Standort und eingeloggte soziale Konten usw. abgefragt werden können und die Schwachstelle ein Risikoniveau von "hoch" aufweist, die an einen Drittanbieter (CNCERT National Internet Emergency Center) zur Verarbeitung übergeben wurde.

Es heißt, dass die Schwachstelle hier lediglich die Handynummer des Zielnutzers kennen muss und detaillierte Anrufaufzeichnungen (Mobiltelefonnummer, Dauer) sowie sogar die von der Nummer verwendeten Sozialnetzwerk-Kontoinformationen (QQ, Weibo usw.) abrufen kann; gleichzeitig kann sie auch das E-Mail-Konto, das Mobiltelefon-IMEI, das Mobilfunkmodell und sogar den geografischen Standort des Nutzers sichern.

In diesem Zusammenhang sagte die betreffende Person der Wuyun-Plattform, dass die Schwachstelle existiert, das Ausmaß des Schadens hoch ist und der mögliche Schaden durch die in der Beschreibung erwähnte Schwachstelle ebenfalls zutrifft. Er sagte außerdem, dass der Schwachstelleneintrag hier tatsächlich eine niedrigstufige Schwachstelle ist, die nicht erscheinen sollte. Derzeit wurden die Details der Schwachstelle über cncert mitgeteilt.

Relevante Personen von China Unicom sagten, dass die Schwachstelle eine Schwachstelle in einem laufenden Projekt des China Unicom Research Institute ist, nicht in einem nationalen System. Nachdem Wuyun die Schwachstelle entdeckt hatte, informierte er sofort China Unicom, dass die Techniker von China Unicom die Lücke reparierten, und die Überwachung von China Unicom zeigte, dass es kein Informationsleck gab.