Unicomin korkean riskin haavoittuvuuden paljastuminen: vuotaneet puhelutiedot Vastausta kutsutaan kokeelliseksi järjestelmäksi

EilenHaavoittuvuudetAlusta Wuyun julkaisi viestin, jossa luki: "China UnicomTietyssä järjestelmässä on haavoittuvuus", jonka kautta käyttäjän puhelutiedot, tekstiviestien lähettämis- ja vastaanottotiedot, maantieteellinen sijainti ja kirjautuneet sosiaaliset tilit voidaan kysyä. TähänUnicomVirallinen vastaus kertoi, että järjestelmä oliChina UnicomKokeellinen järjestelmä sisältää vain pienen määrän testisimulaatiodataa. Kun China Unicom sai siitä tietää, se korjasi haavoittuvuuden välittömästi. Julkisia tietovuotoja ei ole tällä hetkellä löydetty.

Eilen iltapäivällä valkohattuinen "Passerby A" lähetti tietoa haavoittuvuusalustan pimeästä pilvestä, että China Unicomin järjestelmässä on haavoittuvuus, jonka kautta voidaan kysyä käyttäjän puhelutietoja, tekstiviestien lähettämistä ja vastaanottotietoja, maantieteellistä sijaintia ja kirjautuneita sosiaalisia tilejä jne., ja haavoittuvuuden riskitaso on "korkea", joka on luovutettu kolmannen osapuolen valmistajalle (CNCERT National Internet Emergency Center) käsiteltäväksi.

Sanotaan, että haavoittuvuuden tarvitsee vain tietää kohdekäyttäjän matkapuhelinnumero, ja se voi saada yksityiskohtaiset puhelutiedot (matkapuhelinnumero, kesto) ja jopa sosiaalisen verkoston tilitiedot (QQ, Weibo jne.), joita numero on käyttänyt, ja samalla se voi saada sähköpostiosoitteen, matkapuhelimen IMEI:n, matkapuhelinmallin ja jopa lukita käyttäjän maantieteellisen sijainnin.

Tässä yhteydessä Wuyun-alustan asiaankuuluva henkilö totesi, että haavoittuvuus on olemassa, vahingon taso on korkea, ja kuvauksessa mainitun haavoittuvuuden aiheuttama mahdollinen haitta on myös totta. Hän sanoi myös, että haavoittuvuusmerkintä tässä on todellakin matalan tason haavoittuvuus, jota ei pitäisi esiintyä. Tällä hetkellä haavoittuvuuden yksityiskohdat on ilmoitettu cncertin kautta.

China Unicomin asiaankuuluvat henkilöt sanoivat, että haavoittuvuus on haavoittuvuus China Unicom Research Instituten käynnissä olevassa projektissa, ei kansallisessa järjestelmässä. Kun Wuyun löysi haavoittuvuuden, hän ilmoitti välittömästi China Unicomille, että China Unicomin teknikot korjasivat sitä, ja China Unicomin seuranta osoitti, ettei tietovuoto-ongelmaa ollut.