Ujawnienie wysokiej ryzykowności Unicom: wyciekły rejestry połączeń Odpowiedź nazywana jest systemem eksperymentalnym

WczorajSłabościPlatforma Wuyun wydała wiadomość mówiącą: "China UnicomW pewnym systemie istnieje luka", dzięki której można przeszukiwać rejestry połączeń użytkownika, zapisy wysyłania i odbierania SMS-ów, lokalizację geograficzną oraz konta społecznościowe zalogowanych osób. Na toUnicomOficjalna odpowiedź stwierdziła, że system jestChina UnicomSystem eksperymentalny zawiera jedynie niewielką ilość danych z symulacji testów. Po tym, jak China Unicom się o tym dowiedział, natychmiast naprawił tę lukę. Na razie nie znaleziono żadnych wycieków informacji publicznych.

Wczoraj po południu biały kapelusz "Passerby A" przekazał informacje na ciemnej chmurze platformy podatności, że istnieje luka w systemie China Unicom, przez który można zapytać o rejestry połączeń użytkownika, dane wysyłania i odbierania SMS-ów, lokalizację geograficzną oraz zalogowane konta społecznościowe itp., a podatność ma poziom ryzyka "wysoki", który został przekazany producentowi zewnętrznemu (CNCERT National Internet Emergency Center) do przetworzenia.

Mówi się, że podatność tutaj musi jedynie znać numer telefonu komórkowego docelowego użytkownika, pozyskać szczegółowe rejestry połączeń (numer telefonu, czas trwania), a nawet informacje o kontach społecznościowych (QQ, Weibo itp.), z których korzystał numer, a jednocześnie może uzyskać konto e-mail, IMEI telefonu komórkowego, model telefonu, a nawet zablokować lokalizację geograficzną użytkownika.

W związku z tym odpowiednia osoba z platformy Wuyun stwierdziła, że podatność istnieje, a poziom szkody jest wysoki, a potencjalna szkoda spowodowana przez wskazaną w opisie jest również prawdziwa. Dodał również, że wpis o podatności tutaj jest rzeczywiście podatnością na niskim poziomie, która nie powinna się pojawiać. Obecnie szczegóły luki zostały zgłoszone przez cncert.

Odpowiednie osoby z China Unicom stwierdziły, że luka ta jest luką w trwającym projekcie China Unicom Research Institute, a nie w systemie krajowym. Po odkryciu luki Wuyun natychmiast poinformował China Unicom, że technicy tego systemu ją naprawiają, a monitoring wykazał, że nie ma problemu z wyciekiem informacji.