유니콤의 고위험 취약점 노출: 통화 기록 유출 대응은 실험 시스템이라고 불립니다

어제취약점플랫폼 우윈은 다음과 같은 메시지를 발표했다.차이나 유니콤"특정 시스템에 취약점이 있는데" 이 취약점이 있어 사용자의 통화 기록, SMS 송수신 기록, 지리적 위치, 로그인된 소셜 계정을 조회할 수 있습니다. 이것에유니콤공식 답변에 따르면 시스템은차이나 유니콤실험 시스템에는 소량의 테스트 시뮬레이션 데이터만 포함되어 있습니다. China Unicom이 이를 알게 된 후 즉시 취약점을 수정했습니다. 현재까지 공개된 정보 유출은 발견되지 않았습니다.

어제 오후, 화이트햇 '패서바이 A'는 취약점 플랫폼의 다크클라우드에 대해 중국유니콤 시스템에 취약점이 존재한다는 정보를 제출했습니다. 이 시스템은 사용자의 통화 기록, SMS 송수신 기록, 지리적 위치 및 로그인된 소셜 계정 등을 조회할 수 있으며, 이 취약점은 '높음' 위험 등급을 가지고 있으며, 이 위험 수준은 제3자 제조사인 CNCERT 국가 인터넷 비상센터에 처리를 위해 인도되었습니다.

여기서 취약점은 대상 사용자의 휴대폰 번호만 알면 되고, 상세한 통화 기록(휴대폰 번호, 통화 시간)과 해당 번호가 사용한 소셜 네트워크 계정 정보(QQ, 웨이보 등)까지 얻을 수 있으며, 동시에 이메일 계정, 휴대폰 IMEI, 휴대폰 모델, 심지어 사용자의 지리적 위치 잠금까지 얻을 수 있다고 합니다.

이와 관련해 Wuyun 플랫폼 관련 인사는 취약점이 존재하며, 피해 수준이 높고, 설명에 언급된 취약점으로 인한 잠재적 피해도 사실이라고 말했습니다. 또한 여기 있는 취약점 항목은 실제로 나타나서는 안 되는 저수준 취약점이라고 말했습니다. 현재 취약점의 세부 사항은 cncert를 통해 통지되었습니다.

중국 유니콤 관련 관계자들은 이 취약점이 국가 시스템이 아니라 중국유니콤 연구소의 진행 중인 프로젝트에 존재하는 취약점이라고 밝혔습니다. 우윈이 취약점을 발견한 후, 그는 즉시 차이나유니콤에 기술진이 수리 중이며, 중국 유니콤의 모니터링 결과 정보 유출 문제가 없다고 알렸다.