Έκθεση της ευπάθειας υψηλού κινδύνου της Unicom: αρχεία κλήσεων που διέρρευσαν Η απάντηση ονομάζεται πειραματικό σύστημα

ΧθεςΤρωτά σημείαΗ πλατφόρμα Wuyun δημοσίευσε ένα μήνυμα λέγοντας: «Κίνα UnicomΥπάρχει μια ευπάθεια σε ένα συγκεκριμένο σύστημα», μέσω του οποίου μπορούν να αναζητηθούν τα αρχεία κλήσεων οποιουδήποτε χρήστη, τα αρχεία αποστολής και λήψης SMS, η γεωγραφική τοποθεσία και οι συνδεδεμένοι λογαριασμοί κοινωνικής δικτύωσης. Για το σκοπό αυτό,UnicomΗ επίσημη απάντηση ανέφερε ότι το σύστημα ήτανΚίνα UnicomΤο πειραματικό σύστημα περιέχει μόνο μια μικρή ποσότητα δεδομένων προσομοίωσης δοκιμής. Αφού το έμαθε η China Unicom, διόρθωσε αμέσως την ευπάθεια. Προς το παρόν δεν έχουν βρεθεί διαρροές δημόσιων πληροφοριών.

Χθες το απόγευμα, το white hat "Passerby A" κατέθεσε πληροφορίες στο σκοτεινό σύννεφο της πλατφόρμας ευπάθειας ότι υπάρχει μια ευπάθεια σε ένα σύστημα της China Unicom, μέσω της οποίας μπορούν να αναζητηθούν τα αρχεία κλήσεων οποιουδήποτε χρήστη, τα αρχεία αποστολής και λήψης SMS, η γεωγραφική θέση και οι συνδεδεμένοι λογαριασμοί κοινωνικής δικτύωσης κ.λπ., και η ευπάθεια έχει επίπεδο κινδύνου "υψηλό", το οποίο έχει παραδοθεί σε τρίτο κατασκευαστή (CNCERT National Internet Emergency Center) για επεξεργασία.

Λέγεται ότι η ευπάθεια εδώ χρειάζεται μόνο να γνωρίζει τον αριθμό κινητού τηλεφώνου του χρήστη-στόχου και μπορεί να λάβει τα λεπτομερή αρχεία κλήσεων (αριθμός κινητού τηλεφώνου, διάρκεια) και ακόμη και τις πληροφορίες λογαριασμού κοινωνικού δικτύου (QQ, Weibo, κ.λπ.) που έχει χρησιμοποιήσει ο αριθμός, και ταυτόχρονα, μπορεί επίσης να αποκτήσει τον λογαριασμό email, το IMEI κινητού τηλεφώνου, το μοντέλο κινητού τηλεφώνου, ακόμη και να κλειδώσει τη γεωγραφική θέση του χρήστη.

Από αυτή την άποψη, το αρμόδιο πρόσωπο της πλατφόρμας Wuyun είπε ότι η ευπάθεια υπάρχει και το επίπεδο βλάβης είναι υψηλό και η πιθανή βλάβη που προκαλείται από την ευπάθεια που αναφέρεται στην περιγραφή είναι επίσης αληθινή. Είπε επίσης ότι η καταχώρηση ευπάθειας εδώ είναι πράγματι μια ευπάθεια χαμηλού επιπέδου που δεν πρέπει να εμφανίζεται. Προς το παρόν, οι λεπτομέρειες της ευπάθειας έχουν κοινοποιηθεί μέσω του cncert.

Σχετικοί άνθρωποι από την China Unicom είπαν ότι η ευπάθεια είναι μια ευπάθεια σε ένα συνεχιζόμενο έργο του China Unicom Research Institute και όχι σε ένα εθνικό σύστημα. Αφού ο Wuyun ανακάλυψε την ευπάθεια, ενημέρωσε αμέσως την China Unicom ότι οι τεχνικοί της China Unicom την επισκεύαζαν και η παρακολούθηση της China Unicom έδειξε ότι δεν υπήρχε πρόβλημα διαρροής πληροφοριών.