Unicom augsta riska ievainojamības atklāšana: nopludināti zvanu ieraksti Atbildi sauc par eksperimentālu sistēmu

VakarIevainojamībaPlatforma Wuyun izlaida ziņojumu, kurā teikts: "Ķīna UnicomNoteiktā sistēmā ir ievainojamība", caur kuru var vaicāt jebkura lietotāja zvanu ierakstus, SMS sūtīšanas un saņemšanas ierakstus, ģeogrāfisko atrašanās vietu un pieteiktos sociālos kontus. Uz toUnicomOficiālajā atbildē teikts, ka sistēma irĶīna UnicomEksperimentālā sistēma satur tikai nelielu daudzumu testa simulācijas datu. Pēc tam, kad China Unicom par to uzzināja, tas nekavējoties novērsa ievainojamību. Šobrīd nav atrasta publiskas informācijas noplūde.

Vakar pēcpusdienā baltā cepure "Passerby A" iesniedza informāciju par ievainojamības platformas tumšo mākoni, ka Ķīnas Unicom sistēmā ir ievainojamība, caur kuru var vaicāt jebkura lietotāja zvanu ierakstus, SMS sūtīšanas un saņemšanas ierakstus, ģeogrāfisko atrašanās vietu un pieteiktos sociālos kontus utt., Un ievainojamībai ir "augsts" riska līmenis, kas ir nodots trešās puses ražotājam (CNCERT Nacionālajam interneta neatliekamās palīdzības centram) apstrādei.

Tiek teikts, ka ievainojamībai šeit ir jāzina tikai mērķa lietotāja mobilā tālruņa numurs, un tā var iegūt detalizētus zvanu ierakstus (mobilā tālruņa numurs, ilgums) un pat sociālā tīkla konta informāciju (QQ, Weibo utt.), ko numurs ir izmantojis, un tajā pašā laikā tas var iegūt arī e-pasta kontu, mobilā tālruņa IMEI, mobilā tālruņa modeli un pat bloķēt lietotāja ģeogrāfisko atrašanās vietu.

Šajā sakarā Wuyun platformas attiecīgā persona sacīja, ka ievainojamība pastāv, un kaitējuma līmenis ir augsts, un ir taisnība arī iespējamais kaitējums, ko rada aprakstā minētā ievainojamība. Viņš arī teica, ka ievainojamības ieraksts šeit patiešām ir zema līmeņa ievainojamība, kurai nevajadzētu parādīties. Šobrīd sīkāka informācija par ievainojamību ir paziņota, izmantojot cncert.

Attiecīgie cilvēki no Ķīnas Unicom teica, ka ievainojamība ir ievainojamība notiekošajā Ķīnas Unicom pētniecības institūta projektā, nevis valsts sistēmā. Pēc tam, kad Wuyun atklāja ievainojamību, viņš nekavējoties informēja China Unicom, ka China Unicom tehniķi to labo, un China Unicom uzraudzība parādīja, ka nav informācijas noplūdes problēmas.