Exposition de la vulnérabilité à haut risque d’Unicom : enregistrements d’appels divulgués La réponse est appelée un système expérimental

HierVulnérabilitésLa plateforme Wuyun a publié un message disant : «China UnicomIl existe une vulnérabilité dans un certain système », par laquelle les enregistrements d’appels, d’envoi et de réception de SMS, la localisation géographique et les comptes sociaux connectés de tout utilisateur peuvent être interrogés. À celaUnicomLa réponse officielle a indiqué que le système étaitChina UnicomLe système expérimental ne contient qu’une petite quantité de données de simulation d’essai. Après que China Unicom l’a appris, elle a immédiatement corrigé la vulnérabilité. Aucune fuite d’informations publiques n’a été découverte à ce jour.

Hier après-midi, le chapeau blanc « Passerby A » a soumis des informations sur le nuage sombre de la plateforme de vulnérabilités indiquant qu’il existe une faille dans un système de China Unicom, par lequel les enregistrements d’appels, d’envoi et de réception de SMS, la localisation géographique et les comptes sociaux connectés, etc., de tout utilisateur peuvent être interrogés, et la vulnérabilité présente un niveau de risque « élevé », qui a été transmis à un fabricant tiers (CNCERT National Internet Emergency Center) pour traitement.

On dit que la vulnérabilité ici n’a besoin que de connaître le numéro de téléphone mobile de l’utilisateur cible, et de pouvoir obtenir ses enregistrements d’appels détaillés (numéro de téléphone mobile, durée) et même les informations de comptes de réseau social (QQ, Weibo, etc.) utilisées par le numéro, et en même temps, elle peut aussi obtenir le compte email, l’IMEI du téléphone mobile, le modèle de téléphone mobile, et même verrouiller la localisation géographique de l’utilisateur.

À cet égard, la personne concernée de la plateforme Wuyun a déclaré que la vulnérabilité existe, que le niveau de préjudice est élevé, et que le préjudice possible causé par la vulnérabilité mentionnée dans la description est également vrai. Il a également précisé que l’entrée sur la vulnérabilité ici est effectivement une vulnérabilité de bas niveau qui ne devrait pas apparaître. À l’heure actuelle, les détails de la vulnérabilité ont été communiqués via le cncert.

Des personnes concernées de China Unicom ont déclaré que cette vulnérabilité est une vulnérabilité relevant d’un projet en cours de l’Institut de recherche China Unicom, et non d’un système national. Après avoir découvert la vulnérabilité, Wuyun a immédiatement informé China Unicom que les techniciens de China Unicom la réparaient, et que la surveillance de China Unicom n’avait montré aucun problème de fuite d’informations.