Exposição da vulnerabilidade de alto risco da Unicom: registros de chamadas vazados A resposta é chamada de sistema experimental

OntemVulnerabilidadesA plataforma Wuyun divulgou uma mensagem dizendo: "China UnicomExiste uma vulnerabilidade em determinado sistema", através da qual os registros de chamadas, registros de envio e recebimento de SMS, localização geográfica e contas sociais logadas de qualquer usuário podem ser consultados. Para issoUnicomA resposta oficial disse que o sistema eraChina UnicomO sistema experimental contém apenas uma pequena quantidade de dados de simulação de teste. Depois que a China Unicom soube disso, corrigiu imediatamente a vulnerabilidade. Até o momento, nenhum vazamento de informações públicas foi encontrado.

Ontem à tarde, o white hat "Passerby A" enviou informações sobre a nuvem negra da plataforma de vulnerabilidades de que existe uma vulnerabilidade em um sistema da China Unicom, através da qual registros de chamadas, registros de envio e recebimento de SMS, localização geográfica e contas sociais logadas, etc., podem ser consultados, e a vulnerabilidade tem um nível de risco "alto", que foi entregue a um fabricante terceirizado (CNCERT National Internet Emergency Center) para processamento.

Diz-se que a vulnerabilidade aqui só precisa saber o número de celular do usuário-alvo, e pode obter seus registros detalhados de chamadas (número de celular, duração) e até mesmo as informações da conta de rede social (QQ, Weibo, etc.) que o número utilizou, e, ao mesmo tempo, pode obter a conta de e-mail, IMEI do celular, modelo de celular e até mesmo bloquear a localização geográfica do usuário.

Nesse sentido, a pessoa relevante da plataforma Wuyun disse que a vulnerabilidade existe, que o nível de dano é alto, e que o possível dano causado pela vulnerabilidade mencionada na descrição também é verdadeiro. Ele também disse que a entrada de vulnerabilidade aqui é, de fato, uma vulnerabilidade de baixo nível que não deveria aparecer. Atualmente, os detalhes da vulnerabilidade foram notificados pelo cncert.

Pessoas relevantes da China Unicom disseram que a vulnerabilidade é uma vulnerabilidade em um projeto em andamento do China Unicom Research Institute, e não de um sistema nacional. Após Wuyun descobrir a vulnerabilidade, ele imediatamente informou à China Unicom que os técnicos da China Unicom estavam consertando, e o monitoramento da China Unicom mostrou que não havia problema de vazamento de informações.