Avslöjande av Unicoms högrisksårbarhet: läckta samtalsregister Svaret kallas ett experimentellt system

IgårSårbarheterPlattformen Wuyun släppte ett meddelande där det stod, "China UnicomDet finns en sårbarhet i ett visst system", genom vilken användarens samtalsregister, SMS-sändningar och mottagningsuppgifter, geografisk plats och inloggade sociala konton kan frågas. Till dettaUnicomDet officiella svaret sa att systemet varChina UnicomDet experimentella systemet innehåller endast en liten mängd testsimuleringsdata. Efter att China Unicom fick kännedom om det, åtgärdade de omedelbart sårbarheten. Inga läckor av offentlig information har hittats för tillfället.

Igår eftermiddag skickade den vita hatten "Passerby A" in information på sårbarhetsplattformens mörka moln om att det finns en sårbarhet i ett system från China Unicom, genom vilken användares samtalsregister, SMS-sändningar och mottagningsuppgifter, geografisk plats och inloggade sociala konton etc. kan frågas, och sårbarheten har en risknivå på "hög", som har överlämnats till en tredjepartstillverkare (CNCERT National Internet Emergency Center) för behandling.

Det sägs att sårbarheten här endast behöver känna till målanvändarens mobiltelefonnummer, och kan få tillgång till dess detaljerade samtalsregister (mobilnummer, varaktighet) och till och med den sociala nätverkskontoinformation (QQ, Weibo, etc.) som numret har använt, och samtidigt kan den även få tillgång till e-postkonto, mobiltelefons IMEI, mobiltelefonmodell och till och med låsa användarens geografiska plats.

I detta avseende sade den relevanta personen på Wuyun-plattformen att sårbarheten existerar, att skadan är hög, och att den möjliga skadan orsakad av sårbarheten som nämns i beskrivningen också är sann. Han sade också att sårbarhetsposten här faktiskt är en lågnivåsårbarhet som inte borde förekomma. För närvarande har detaljerna kring sårbarheten meddelats via cncert.

Relevanta personer från China Unicom sade att sårbarheten är en sårbarhet i ett pågående projekt vid China Unicom Research Institute, inte i ett nationellt system. Efter att Wuyun upptäckt sårbarheten informerade han omedelbart China Unicom om att China Unicoms tekniker reparerade den, och China Unicoms övervakning visade att det inte fanns något informationsläckageproblem.