Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Forvaltningsområde Klageforslag papirkurv Avsløring av Unicoms høyrisiko-sårbarhet: lekket anropslogger og svarte at det ble kalt et eksperimentelt system...
Utsikt: 7327|Svare: 3

Avsløring av Unicoms høyrisiko-sårbarhet: lekkede anropslogger Responsen kalles et eksperimentelt system

[Kopier lenke]
Publisert på 09.01.2015 12:14:33 | | |

I gårSårbarheterPlattformen Wuyun sendte ut en melding som sa: "China UnicomDet finnes en sårbarhet i et bestemt system», hvor brukerens anropslogger, SMS-sendinger og mottak, geografisk plassering og innloggede sosiale kontoer kan spørres. Til detteUnicomDet offisielle svaret sa at systemet varChina UnicomDet eksperimentelle systemet inneholder kun en liten mengde testsimuleringsdata. Etter at China Unicom fikk vite om det, løste de umiddelbart sårbarheten. Ingen lekkasjer av offentlig informasjon er funnet på nåværende tidspunkt.

I går ettermiddag sendte den hvite hatten «Passerby A» inn informasjon på den mørke skyen på sårbarhetsplattformen om at det finnes en sårbarhet i et system til China Unicom, hvor enhver brukers samtalelogger, SMS-sendinger og mottak, geografisk posisjon og innloggede sosiale kontoer osv. kan undersøkes, og sårbarheten har et risikonivå på «høy», som er overlevert til en tredjepartsprodusent (CNCERT National Internet Emergency Center) for behandling.

Det sies at sårbarheten her kun trenger å kjenne til målgruppens mobilnummer, og kan hente detaljerte samtalelogger (mobilnummer, varighet) og til og med informasjon om sosiale nettverkskontoer (QQ, Weibo, osv.) som nummeret har brukt, og samtidig kan den også hente e-postkonto, mobiltelefon-IMEI, mobilmodell og til og med låse brukerens geografiske posisjon.

I denne forbindelse sa den relevante personen på Wuyun-plattformen at sårbarheten eksisterer, og at skadenivået er høyt, og at den mulige skaden forårsaket av sårbarheten nevnt i beskrivelsen også er sann. Han sa også at sårbarhetsoppføringen her faktisk er en lavnivå sårbarhet som ikke burde vises. For øyeblikket er detaljene rundt sårbarheten varslet via cncert.

Relevante personer fra China Unicom sa at sårbarheten er en sårbarhet i et pågående prosjekt ved China Unicom Research Institute, ikke et nasjonalt system. Etter at Wuyun oppdaget sårbarheten, informerte han umiddelbart China Unicom om at China Unicoms teknikere reparerte den, og China Unicoms overvåking viste at det ikke var noe informasjonslekkasjeproblem.






Foregående:Helens venn Xiao Liu, løgneren QQ547362522 lurte andre for 1 000 yuan
Neste:[Hvem flyttet drømmen min] Huslig komedie = = Det er helt klart en veldedighet!

Relaterte innlegg
Publisert på 09.01.2015 15:26:53 |
Relevante personer på Wuyun-plattformen sa at sårbarheten faktisk eksisterer.
 Vert| Publisert på 09.01.2015 15:52:30 |
huatai75 publisert 9.1.2015 15:26
Relevante personer på Wuyun-plattformen sa at sårbarheten faktisk eksisterer.

Jeg er den svarte sky-hvite hatten
Publisert på 09.01.2015 18:12:25 |
Jeg så det i de mørke skyene
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com