Az Unicom magas kockázatú sebezhetőségének leleplezése: kiszivárgott hívásnyilvántartások A választ kísérleti rendszernek nevezik

TegnapSebezhetőségekA Wuyun platform üzenetet adott ki, amely így szólt: "China UnicomEgy bizonyos rendszerben sebezhetőség van", amelyen keresztül bármely felhasználó hívási adatai, SMS-küldési és fogadási adatai, földrajzi helye és bejelentkezett közösségi fiókja lekérdezhető. ErreUnicomA hivatalos válasz szerint a rendszer a következőChina UnicomA kísérleti rendszer csak kevés mennyiségű tesztszimulációs adatot tartalmaz. Miután a China Unicom megtudta ezt, azonnal javította a sebezhetőséget. Jelenleg nem találtak nyilvános információszivárgást.

Tegnap délután a fehér kalapos "Passerby A" információt nyújtott be a sebezhetőségi platform sötét felhőjén arról, hogy van egy sebezhetőség a China Unicom egyik rendszerében, amelyen keresztül bármely felhasználó hívási nyilvántartása, SMS-küldési és fogadási adatai, földrajzi helye és bejelentkezett közösségi fiókja stb. lekérdezhető, és a sebezhetőség kockázati szintje "magas", amelyet egy harmadik fél gyártójának (CNCERT National Internet Emergency Center) adtak át feldolgozásra.

Azt mondják, hogy a sebezhetőségnek itt csak a célfelhasználó mobiltelefonszámát kell tudnia, és hozzáférnie kell a részletes hívási adataihoz (mobiltelefonszám, időtartam), sőt a szám által használt közösségi hálózati fiók adataihoz is (QQ, Weibo stb.), miközben hozzáférhet az e-mail fiókhoz, mobiltelefonhoz tartozó IMEI-hez, mobiltelefon-modellhez, sőt, akár a felhasználó földrajzi helyzetét is rögzítheti.

Ebben a tekintetben a Wuyun platform illetékes személye azt mondta, hogy a sebezhetőség valóban létezik, a kár szintje magas, és a leírásban említett sebezhetőség által okozott lehetséges kár is igaz. Azt is elmondta, hogy a sebezhetőségi bejegyzés itt valóban egy alacsony szintű sebezhetőség, amelynek nem szabadna megjelennie. Jelenleg a sebezhetőség részleteit a cncert keresztül értesítették.

A China Unicom releváns munkatársai azt mondták, hogy a sebezhetőség egy folyamatban lévő China Unicom Research Institute projektjében található, nem pedig egy nemzeti rendszerben. Miután Wuyun felfedezte a sebezhetőséget, azonnal tájékoztatta a China Unicomot, hogy a China Unicom technikusai javítják, és a China Unicom megfigyelése szerint nem volt információszivárgás probléma.