|
昨日脆弱性プラットフォームは「中国統一通信「あるシステムには脆弱性がある」といったもので、ユーザーの通話記録、SMSの送受信記録、地理的位置、ログイン中のソーシャルアカウントなどを照会できます。 これにユニコム公式の回答では、システムは中国統一通信実験システムには試験シミュレーションデータがごくわずかしか含まれていません。 中国統一通信はこの問題を把握し、すぐに脆弱性を修正しました。 現時点では、公的な情報漏洩は見つかっていません。 昨日の午後、ホワイトハット「Passerby A」が、中国統一通信(China Unicom)のシステムに脆弱性が存在することを提出しました。このシステムを通じて、ユーザーの通話記録、SMSの送受信記録、地理的位置情報やログインしたソーシャルアカウントなどが照会され、その脆弱性は「高」とされるリスクレベルであり、第三者メーカー(CNCERT国家インターネット緊急センター)に処理が委託されています。 ここでの脆弱性は、ターゲットユーザーの携帯電話番号を知ればよいだけで、詳細な通話記録(携帯電話番号、通話時間)や、その番号が使用したソーシャルネットワークアカウント情報(QQ、微博など)を入手できると言われています。同時に、メールアカウント、携帯電話のIMEI、携帯電話のモデル、さらにはユーザーの地理的位置をロックすることも可能です。 この点に関して、Wuyunプラットフォームの関係者は、脆弱性は存在し、被害のレベルは高く、説明で言及されている脆弱性による潜在的な害も真実であると述べました。 また、ここでの脆弱性の項目は確かに低レベルの脆弱性であり、表示されるべきではないとも述べました。 現在、脆弱性の詳細はcncertを通じて通知されています。 中国ユニコムの関係者は、この脆弱性は中国ユニコム研究所の進行中のプロジェクトにある脆弱性であり、国家システムではないと述べました。 Wuyunは脆弱性を発見した後、すぐにChina Unicomに技術者が修理中であり、China Unicomの監視で情報漏洩の問題はなかったことを伝えました。
| 
掲載地 2015/01/09 12:14:33
|
|
|
掲載地 2015/01/09 15:26:53
|
地主|
掲載地 2015/01/09 15:52:30
|
