Paparan kerentanan berisiko tinggi Unicom: catatan panggilan yang bocor Respons ini disebut sistem eksperimental

KemarinKerentananPlatform Wuyun merilis pesan yang mengatakan, "Unicom CinaAda kerentanan dalam sistem tertentu", di mana catatan panggilan pengguna, catatan pengiriman dan penerimaan SMS, lokasi geografis, dan akun sosial yang masuk dapat dikueri. Untuk iniUnicomTanggapan resmi mengatakan sistem tersebutUnicom CinaSistem eksperimental hanya berisi sejumlah kecil data simulasi pengujian. Setelah China Unicom mengetahuinya, ia segera memperbaiki kerentanan tersebut. Tidak ada kebocoran informasi publik yang ditemukan saat ini.

Kemarin sore, topi putih "Passerby A" mengirimkan informasi tentang awan gelap platform kerentanan bahwa ada kerentanan dalam sistem China Unicom, di mana catatan panggilan pengguna, catatan pengiriman dan penerimaan SMS, lokasi geografis dan akun sosial yang masuk, dll. dapat ditanyakan, dan kerentanan tersebut memiliki tingkat risiko "tinggi", yang telah diserahkan ke produsen pihak ketiga (Pusat Darurat Internet Nasional CNCERT) untuk diproses.

Dikatakan bahwa kerentanan di sini hanya perlu mengetahui nomor ponsel pengguna target, dan dapat memperoleh catatan panggilan terperinci (nomor ponsel, durasi) dan bahkan informasi akun jejaring sosial (QQ, Weibo, dll.) yang telah digunakan nomor tersebut, dan pada saat yang sama, juga dapat memperoleh akun email, IMEI ponsel, model ponsel, dan bahkan mengunci lokasi geografis pengguna.

Dalam hal ini, orang yang relevan dari platform Wuyun mengatakan bahwa kerentanan memang ada, dan tingkat bahayanya tinggi, dan kemungkinan bahaya yang disebabkan oleh kerentanan yang disebutkan dalam deskripsi juga benar. Ia juga mengatakan bahwa entri kerentanan di sini memang kerentanan tingkat rendah yang seharusnya tidak muncul. Saat ini, detail kerentanan telah diberitahukan melalui cncert.

Orang-orang yang relevan dari China Unicom mengatakan bahwa kerentanan tersebut adalah kerentanan dalam proyek China Unicom Research Institute yang sedang berlangsung, bukan sistem nasional. Setelah Wuyun menemukan kerentanan tersebut, dia segera memberi tahu China Unicom bahwa teknisi China Unicom sedang memperbaikinya, dan pemantauan China Unicom menunjukkan bahwa tidak ada masalah kebocoran informasi.