三大运营商被曝重大漏洞!流量不要钱
  • 鲲鹏
  • 2015年12月30日 14:34
  • 0

你知道吗?三大运营商的计费系统其实都存在漏洞,完全可以做到流量免费。

乌云漏洞报告平台上的作者小极白客日前爆料称,他发现了中国联通、中国移动、中国电信三大运营商流量计费系统漏洞,有些客户会对此漏洞加以利用从而使用远远超出其套餐的流量,倘若漏洞扩大,会使运营商损失过大。

具体来说,运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网会把这些免流服务的网址加入到白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。

问题出在检测上,当用户访问互联网时,向服务器发送一条http请求头,请求头中包含了访问的网址、UA、网络协议、主机(host)、Cookie、来源地址、文件类型等信息。计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,这条信息是来自于用户的,通过自定义该信息可以达到欺骗计费检测达到免流量上网的目的。

目前,该漏洞已经通知厂商并且等待厂商处理中。

三大运营商被曝重大漏洞!流量不要钱

三大运营商被曝重大漏洞!流量不要钱

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0