Didelės rizikos "Unicom" pažeidžiamumo atskleidimas: nutekinti skambučių įrašai Atsakymas vadinamas eksperimentine sistema

VakarPažeidžiamumasPlatforma Wuyun išleido žinutę, kurioje sakoma: "Kinija UnicomTam tikroje sistemoje yra pažeidžiamumas", per kurį galima užklausti bet kurio vartotojo skambučių įrašus, SMS siuntimo ir gavimo įrašus, geografinę vietą ir prisijungusias socialines paskyras. Į taiUnicomOficialiame atsakyme teigiama, kad sistema buvoKinija UnicomEksperimentinėje sistemoje yra tik nedidelis kiekis bandymų modeliavimo duomenų. Kai "China Unicom" apie tai sužinojo, ji nedelsdama ištaisė pažeidžiamumą. Šiuo metu nebuvo rasta jokios viešos informacijos nutekėjimo.

Vakar po pietų baltoji skrybėlė "Praeivis A" pateikė informaciją apie tamsų pažeidžiamumo platformos debesį, kad yra pažeidžiamumas Kinijos Unicom sistemoje, per kurią galima užklausti bet kurio vartotojo skambučių įrašus, SMS siuntimo ir gavimo įrašus, geografinę vietą ir prisijungusias socialines paskyras ir kt., o pažeidžiamumo rizikos lygis yra "aukštas", kuris buvo perduotas apdoroti trečiosios šalies gamintojui (CNCERT Nacionaliniam interneto pagalbos centrui).

Teigiama, kad pažeidžiamumui čia tereikia žinoti tikslinio vartotojo mobiliojo telefono numerį ir gauti išsamius jo skambučių įrašus (mobiliojo telefono numerį, trukmę) ir net socialinio tinklo paskyros informaciją (QQ, Weibo ir kt.), kurią naudojo numeris, ir tuo pačiu metu jis taip pat gali gauti el. pašto paskyrą, mobiliojo telefono IMEI, mobiliojo telefono modelį ir net užrakinti vartotojo geografinę vietą.

Šiuo atžvilgiu atitinkamas "Wuyun" platformos asmuo teigė, kad pažeidžiamumas egzistuoja, o žalos lygis yra didelis, taip pat teisinga galima žala, kurią sukelia aprašyme minimas pažeidžiamumas. Jis taip pat sakė, kad pažeidžiamumo įrašas čia iš tiesų yra žemo lygio pažeidžiamumas, kuris neturėtų atsirasti. Šiuo metu išsami informacija apie pažeidžiamumą buvo pranešta per cncert.

Atitinkami žmonės iš Kinijos Unicom teigė, kad pažeidžiamumas yra Kinijos Unicom tyrimų instituto vykdomo projekto, o ne nacionalinės sistemos pažeidžiamumas. Kai Wuyun aptiko pažeidžiamumą, jis nedelsdamas informavo China Unicom, kad China Unicom technikai jį taiso, o China Unicom stebėjimas parodė, kad informacijos nutekėjimo problemos nėra.