Unicom'un yüksek riskli zafiyetinin ortaya çıkması: sızdırılmış çağrı kayıtları Yanıt deneysel sistem olarak adlandırılır

DünZayıflıklarPlatform, Wuyun bir mesaj yayınladı: "China UnicomBelirli bir sistemde bir güvenlik açığı vardır"; bu açıklık sayesinde herhangi bir kullanıcının arama kayıtları, SMS gönderme ve alma kayıtları, coğrafi konumu ve giriş yapmış sosyal hesapları sorgulanabilir. BunaUnicomResmi yanıt, sisteminChina UnicomDeneysel sistem yalnızca az miktarda test simülasyonu verisi içerir. China Unicom bunu öğrendikten sonra hemen bu zafiyeti düzeltti. Şu anda kamuoyuna sızıntı tespit edilmedi.

Dün öğleden sonra, beyaz şapkalı "Passerby A" zayıflık platformunun karanlık bulutunda, Çin Unicom'un bir sisteminde bir güvenlik açığı olduğunu bildirdi; bu sistem aracılığıyla herhangi bir kullanıcının arama kayıtları, SMS gönderme ve alma kayıtları, coğrafi konum ve giriş sosyal hesapları gibi bilgiler sorgulanabilir ve bu güvenlik açığı "yüksek" risk seviyesine sahip ve bu güvenlik aracı üçüncü taraf üreticiye (CNCERT Ulusal İnternet Acil Durum Merkezi) işlenmek üzere teslim edilmiştir.

Buradaki zafiyetin yalnızca hedef kullanıcının cep telefonu numarasını bilmesi gerektiği, ayrıntılı çağrı kayıtlarını (cep telefonu numarası, süre) ve hatta numaranın kullandığı sosyal ağ hesap bilgilerini (QQ, Weibo vb.) elde edebildiği, aynı zamanda e-posta hesabını, cep telefonunun IMEI'sini, cep telefon modelini de elde edebildiği ve hatta kullanıcının coğrafi konumunu kilitleyebildiği söylenir.

Bu bağlamda, Wuyun platformunun ilgili kişisi, bu zafiyetin var olduğunu, zarar seviyesinin yüksek olduğunu ve açıklamada bahsedilen zafiyetin olası zararının da doğru olduğunu söyledi. Ayrıca buradaki zafiyet girişinin aslında görünmemesi gereken düşük seviyeli bir güvenlik açığı olduğunu söyledi. Şu anda, zafiyetin detayları cncert aracılığıyla bildirilmiştir.

China Unicom'dan ilgili kişiler, bu zafiyetin ulusal bir sistem değil, Çin Unicom Araştırma Enstitüsü'nün devam eden bir projesinde bir zayıflık olduğunu söyledi. Wuyun bu zafiği keşfettikten sonra hemen China Unicom'a China Unicom'un teknisyenlerinin onardığını bildirdi ve China Unicom'un izlemesi bilgi sızıntısı sorunu olmadığını gösterdi.