Exposición de la vulnerabilidad de alto riesgo de Unicom: registros de llamadas filtrados La respuesta se denomina sistema experimental

AyerVulnerabilidadesLa plataforma Wuyun emitió un mensaje que decía: "China UnicomExiste una vulnerabilidad en un determinado sistema", a través de la cual se pueden consultar los registros de llamadas, envíos y recepciones de SMS, ubicación geográfica y cuentas sociales registradas de cualquier usuario. A estoUnicomLa respuesta oficial indicó que el sistema eraChina UnicomEl sistema experimental contiene solo una pequeña cantidad de datos de simulación de prueba. Después de que China Unicom se enteró de ello, solucionó inmediatamente la vulnerabilidad. Por ahora no se han encontrado filtraciones de información pública.

Ayer por la tarde, el "Passerby A" de sombrero blanco presentó información sobre la nube oscura de la plataforma de vulnerabilidades que indica que existe una vulnerabilidad en un sistema de China Unicom, a través de la cual se pueden consultar los registros de llamadas, envíos y recepciones de SMS, localización geográfica y cuentas sociales registradas, etc., y que la vulnerabilidad tiene un nivel de riesgo "alto", que ha sido entregado a un fabricante externo (CNCERT National Internet Emergency Center) para su procesamiento.

Se dice que la vulnerabilidad aquí solo necesita conocer el número de teléfono móvil del usuario objetivo, y puede obtener sus registros detallados de llamadas (número de teléfono móvil, duración) e incluso la información de la cuenta de red social (QQ, Weibo, etc.) que el número ha utilizado, y al mismo tiempo, puede obtener la cuenta de correo electrónico, el IMEI del teléfono móvil, el modelo de teléfono móvil e incluso bloquear la ubicación geográfica del usuario.

En este sentido, la persona relevante de la plataforma Wuyun dijo que la vulnerabilidad existe, que el nivel de daño es alto y que el posible daño causado por la vulnerabilidad mencionada en la descripción también es cierto. También dijo que la entrada de vulnerabilidad aquí es, efectivamente, una vulnerabilidad de bajo nivel que no debería aparecer. Actualmente, los detalles de la vulnerabilidad han sido notificados a través de cncert.

Personas relevantes de China Unicom dijeron que la vulnerabilidad es una vulnerabilidad en un proyecto en curso del Instituto de Investigación China Unicom, no un sistema nacional. Tras descubrir la vulnerabilidad, Wuyun informó inmediatamente a China Unicom de que los técnicos de China Unicom la estaban reparando, y la monitorización de China Unicom mostró que no había problemas de fuga de información.