Onthulling van Unicom's risicovolle kwetsbaarheid: gelekte belgegevens De reactie wordt een experimenteel systeem genoemd

GisterenKwetsbaarhedenDe platform-Wuyun stuurde een bericht uit met de boodschap: "China UnicomEr is een kwetsbaarheid in een bepaald systeem", waardoor de oproepgegevens van elke gebruiker, sms-verzending en ontvangstgegevens, geografische locatie en ingelogde sociale accounts kunnen worden opgevraagd. Op ditUnicomDe officiële reactie zei dat het systeemChina UnicomHet experimentele systeem bevat slechts een kleine hoeveelheid testsimulatiegegevens. Nadat China Unicom hiervan hoorde, werd de kwetsbaarheid onmiddellijk opgelost. Er zijn op dit moment geen lekken van openbare informatie gevonden.

Gisterenmiddag heeft de witte hoed "Passerby A" informatie ingediend op de donkere wolk van het kwetsbaarheidsplatform dat er een kwetsbaarheid is in een systeem van China Unicom, waardoor de oproepgegevens van elke gebruiker, SMS-verzend- en ontvangstgegevens, geografische locatie en ingelogde sociale accounts, enzovoort, kunnen worden opgevraagd, en de kwetsbaarheid heeft een risiconiveau van "hoog", dat is overgedragen aan een derde partij (CNCERT National Internet Emergency Center) voor verwerking.

Er wordt gezegd dat de kwetsbaarheid hier alleen het mobiele nummer van de doelgebruiker hoeft te kennen, en gedetailleerde belgegevens (mobiel nummer, duur) en zelfs de sociale netwerkaccountinformatie (QQ, Weibo, enz.) die het nummer heeft gebruikt, kan verkrijgen, en tegelijkertijd ook het e-mailaccount, de mobiele telefoon IMEI, het mobiele model en zelfs de geografische locatie van de gebruiker kan vergrendelen.

In dit verband zei de betreffende persoon van het Wuyun-platform dat de kwetsbaarheid wel degelijk bestaat, dat het niveau van schade hoog is, en dat de mogelijke schade veroorzaakt door de kwetsbaarheid in de beschrijving ook waar is. Hij zei ook dat de kwetsbaarheidsvermelding hier inderdaad een laag-niveau kwetsbaarheid is die niet zou moeten verschijnen. Op dit moment zijn de details van de kwetsbaarheid via cncert bekendgemaakt.

Relevante personen van China Unicom zeiden dat de kwetsbaarheid een kwetsbaarheid is in een lopend project van het China Unicom Research Institute, niet in een nationaal systeem. Nadat Wuyun de kwetsbaarheid ontdekte, informeerde hij onmiddellijk China Unicom dat de technici van China Unicom het aan het repareren waren, en de monitoring van China Unicom toonde aan dat er geen informatielekkage was.