Odhalenie vysoko rizikovej zraniteľnosti Unicomu: uniknuté záznamy hovorov Odpoveď sa nazýva experimentálny systém

VčeraZraniteľnostiPlatforma Wuyun vydala správu, v ktorej stálo: "China UnicomV určitom systéme je zraniteľnosť", cez ktorú je možné vyhľadávať záznamy hovorov používateľa, záznamy o odosielaní a prijímaní SMS, geografickú polohu a prihlásené sociálne účty. Na totoUnicomOficiálna odpoveď uvádzala, že systém jeChina UnicomExperimentálny systém obsahuje len malé množstvo údajov zo simulácie testov. Keď sa o tom China Unicom dozvedel, okamžite odstránil túto zraniteľnosť. Zatiaľ neboli zistené žiadne úniky verejných informácií.

Včera popoludní biely klobúk "Passerby A" zaslal informácie na temnej mraku platformy zraniteľností, že existuje zraniteľnosť v systéme China Unicom, cez ktorý je možné vyhľadávať záznamy hovorov používateľa, záznamy o odosielaní a prijímaní SMS, geografickú polohu a prihlásené sociálne účty a podobne, pričom zraniteľnosť má rizikovú úroveň "vysokú", ktorá bola odovzdaná tretej strane výrobcu (CNCERT National Internet Emergency Center) na spracovanie.

Hovorí sa, že zraniteľnosť tu potrebuje len poznať mobilné číslo cieľového používateľa a môže získať jeho podrobné záznamy hovorov (číslo mobilného telefónu, dĺžka trvania) a dokonca aj informácie o účte na sociálnych sieťach (QQ, Weibo a pod.), ktoré číslo použilo, a zároveň môže získať aj e-mailový účet, IMEI mobilného telefónu, model mobilného telefónu a dokonca zablokovať geografickú polohu používateľa.

V tejto súvislosti relevantná osoba platformy Wuyun uviedla, že zraniteľnosť existuje, úroveň škody je vysoká a možná škoda spôsobená zraniteľnosťou uvedenou v popise je tiež pravdivá. Tiež povedal, že záznam o zraniteľnosti je skutočne nízkoúrovňovou zraniteľnosťou, ktorá by sa nemala objavovať. V súčasnosti boli podrobnosti o zraniteľnosti oznámené prostredníctvom cncert.

Relevantní ľudia z China Unicom uviedli, že zraniteľnosť je zraniteľnosťou v prebiehajúcom projekte China Unicom Research Institute, nie národného systému. Po tom, čo Wuyun objavil zraniteľnosť, okamžite informoval China Unicom, že technici China Unicom ju opravujú, a monitorovanie China Unicom ukázalo, že nedošlo k problému s únikom informácií.