Раскрытие высокорисковой уязвимости Unicom: утечка записей звонков Ответ называется экспериментальной системой

ВчераУязвимостиПлатформа Wuyun опубликовала сообщение, в котором говорится: «China UnicomВ определённой системе есть уязвимость», через которую можно запросить записи звонков, SMS-отправку и получение SMS, географическое местоположение и зарегистрированные социальные аккаунты. К этомуUnicomВ официальном ответе говорится, что система былаChina UnicomЭкспериментальная система содержит лишь небольшое количество данных симуляции испытаний. После того как China Unicom узнал об этом, он сразу же устранил уязвимость. На данный момент утечек общественной информации не обнаружено.

Вчера днём белая шляпа «Passerby A» представила информацию о тёмном облаке платформы уязвимостей о существовании уязвимости в системе China Unicom, через которую можно запросить записи звонков любого пользователя, записи о отправке и получении SMS, географическое местоположение и зарегистрированные социальные аккаунты и т.д., а уровень риска уязвимости — «высокий», который был передан стороннему производителю (CNCERT National Internet Emergency Center) для обработки.

Говорят, что уязвимость здесь достаточно знать номер мобильного телефона целевого пользователя и получить подробные записи звонков (номер мобильного телефона, продолжительность) и даже информацию о социальных сетях (QQ, Weibo и др.), которую использовал номер, а также получить электронную почту, IMEI мобильного телефона, модель мобильного телефона и даже заблокировать географическое местоположение пользователя.

В этом отношении соответствующее лицо платформы Wuyun заявило, что уязвимость существует, уровень вреда высок, и возможный вред, вызванный этой уязвимостью, упомянутой в описании, также верен. Он также отметил, что запись уязвимости здесь действительно является низкоуровневой, которая не должна появляться. В настоящее время детали уязвимости были уведомлены через cncert.

Представители China Unicom заявили, что уязвимость является уязвимостью в текущем проекте Китайского исследовательского института Unicom, а не в национальной системе. После того как Уюнь обнаружил уязвимость, он немедленно сообщил China Unicom, что техники China Unicom её ремонтируют, и мониторинг China Unicom показал, что утечки информации нет.