Razkritje visokorizične ranljivosti Unicoma: razkriti klicni zapisi Odgovor se imenuje eksperimentalni sistem

VčerajRanljivostiPlatforma Wuyun je izdala sporočilo, v katerem je pisalo: "China UnicomV določenem sistemu obstaja ranljivost", preko katere je mogoče poizvedovati po klicih uporabnikov, zapisih o pošiljanju in prejemanju SMS-ov, geografski lokaciji ter prijavljenih družbenih računih. Na toUnicomUradni odgovor je bil, da je sistemChina UnicomEksperimentalni sistem vsebuje le majhno količino podatkov iz simulacije testiranja. Ko je China Unicom izvedel za to, je takoj odpravil ranljivost. Trenutno ni bilo odkritih javnih informacij.

Včeraj popoldne je beli klobuk "Passerby A" na temni strani platforme za ranljivosti poslal informacije, da obstaja ranljivost v sistemu China Unicom, prek katerega je mogoče poizvedovati zapise klicev uporabnikov, zapise o pošiljanju in prejemanju SMS-ov, geografsko lokacijo in prijavljene družbene račune itd., ranljivost pa ima stopnjo tveganja "visoko", ki je bila predana tretjemu proizvajalcu (CNCERT National Internet Emergency Center) v obdelavo.

Pravi se, da ranljivost tukaj potrebuje le telefonsko številko ciljnega uporabnika in lahko pridobi podrobne klice (številka mobilnega telefona, trajanje) ter celo podatke o računih družbenega omrežja (QQ, Weibo itd.), ki jih je številka uporabljala, hkrati pa lahko pridobi tudi e-poštni račun, IMEI mobilnega telefona, model mobilnega telefona in celo zaklene geografsko lokacijo uporabnika.

V zvezi s tem je relevantna oseba platforme Wuyun povedala, da ranljivost obstaja, stopnja škode je visoka, prav tako pa je možna škoda, ki jo povzroči ranljivost, omenjena v opisu, prav tako resnična. Prav tako je povedal, da je vnos ranljivosti tukaj res nizkonivojska ranljivost, ki se ne bi smela pojaviti. Trenutno so podrobnosti ranljivosti sporočene prek cncert.

Relevantni ljudje iz China Unicoma so povedali, da je ranljivost ranljivost v tekočem projektu China Unicom Research Institute, ne pa nacionalnega sistema. Ko je Wuyun odkril ranljivost, je takoj obvestil China Unicom, da tehniki China Unicoma popravljajo ranljivost, in spremljanje China Unicoma je pokazalo, da ni težav z uhajanjem informacij.