Esposizione della vulnerabilità ad alto rischio di Unicom: registri delle chiamate trapelate La risposta è chiamata sistema sperimentale

IeriVulnerabilitàLa piattaforma Wuyun ha pubblicato un messaggio che diceva: "China UnicomEsiste una vulnerabilità in un certo sistema", attraverso la quale possono essere interrogati i registri delle chiamate, i registri di invio e ricezione di SMS, la posizione geografica e gli account social logati di qualsiasi utente. A questoUnicomLa risposta ufficiale ha detto che il sistema eraChina UnicomIl sistema sperimentale contiene solo una piccola quantità di dati di simulazione di prova. Dopo che China Unicom ne ha scoperto, ha subito risolto la vulnerabilità. Al momento non sono state trovate fughe di informazioni pubbliche.

Ieri pomeriggio, il white hat "Passerby A" ha inviato informazioni sulla nuvola oscura della piattaforma di vulnerabilità che attestano l'esistenza di una vulnerabilità in un sistema di China Unicom, attraverso il quale possono essere interrogati i registri delle chiamate, i registri di invio e ricezione di SMS, la posizione geografica e i social account loginati, ecc., e la vulnerabilità ha un livello di rischio "alto", che è stato consegnato a un produttore terzo (CNCERT National Internet Emergency Center) per l'elaborazione.

Si dice che la vulnerabilità qui debba solo conoscere il numero di cellulare dell'utente target, e possa ottenere i suoi registri dettagliati delle chiamate (numero di telefono cellulare, durata) e persino le informazioni dell'account social network (QQ, Weibo, ecc.) usate dal numero, e allo stesso tempo possa anche ottenere l'account email, l'IMEI del telefono mobile, il modello di telefono mobile e persino bloccare la posizione geografica dell'utente.

A tal proposito, la persona rilevante della piattaforma Wuyun ha affermato che la vulnerabilità esiste, che il livello di danno è elevato e che anche il possibile danno causato dalla vulnerabilità menzionata nella descrizione è vero. Ha anche detto che la voce di vulnerabilità qui è effettivamente una vulnerabilità di basso livello che non dovrebbe apparire. Attualmente, i dettagli della vulnerabilità sono stati informati tramite cncert.

Persone rilevanti di China Unicom hanno affermato che la vulnerabilità è una vulnerabilità in corso dell'Istituto di Ricerca China Unicom, non di un sistema nazionale. Dopo che Wuyun ha scoperto la vulnerabilità, ha immediatamente informato China Unicom che i tecnici di China Unicom la stavano riparando, e il monitoraggio di China Unicom ha mostrato che non c'era alcun problema di fuga di informazioni.