Dezvăluirea vulnerabilității cu risc ridicat a Unicom: scurgeri de înregistrări de apeluri Răspunsul se numește sistem experimental

IeriVulnerabilitățiPlatforma Wuyun a lansat un mesaj care spunea: "China UnicomExistă o vulnerabilitate într-un anumit sistem", prin care pot fi interogate înregistrările apelurilor oricărui utilizator, înregistrările de trimitere și recepție de SMS-uri, locația geografică și conturile sociale autentificate. La astaUnicomRăspunsul oficial a spus că sistemul a fostChina UnicomSistemul experimental conține doar o cantitate mică de date de simulare de test. După ce China Unicom a aflat despre asta, a rezolvat imediat vulnerabilitatea. Nu au fost găsite scurgeri de informații publice în acest moment.

Ieri după-amiază, "Passerby A" a transmis informații despre norul întunecat al platformei de vulnerabilități că există o vulnerabilitate într-un sistem China Unicom, prin care pot fi interogate înregistrările apelurilor, trimiterea și recepția SMS-urilor, locația geografică și conturile sociale înregistrate etc., iar vulnerabilitatea are un nivel de risc "ridicat", care a fost predat unui producător terț (CNCERT National Internet Emergency Center) pentru procesare.

Se spune că vulnerabilitatea de aici trebuie doar să cunoască numărul de telefon mobil al utilizatorului țintă și să poată obține înregistrările detaliate ale apelurilor (numărul de telefon mobil, durata) și chiar informațiile contului de rețea socială (QQ, Weibo etc.) folosite de număr, iar în același timp, poate obține contul de email, IMEI-ul telefonului mobil, modelul telefonului mobil și chiar poate bloca locația geografică a utilizatorului.

În această privință, persoana relevantă a platformei Wuyun a spus că vulnerabilitatea există, iar nivelul de prejudiciu este ridicat, iar posibilul prejudiciu cauzat de vulnerabilitatea menționată în descriere este, de asemenea, adevărat. De asemenea, a spus că intrarea vulnerabilității de aici este într-adevăr o vulnerabilitate de nivel scăzut care nu ar trebui să apară. În prezent, detaliile vulnerabilității au fost notificate prin CNCERT.

Persoane relevante din China Unicom au spus că vulnerabilitatea este o vulnerabilitate într-un proiect în curs al China Unicom Research Institute, nu un sistem național. După ce Wuyun a descoperit vulnerabilitatea, a informat imediat China Unicom că tehnicienii China Unicom o repară, iar monitorizarea China Unicom a arătat că nu există probleme de scurgere de informații.