-
12月29日,国内漏洞报告平台乌云的一则漏洞公告显示,中国移动、电信和联通存在流量计费系统漏洞,用户可以利用该漏洞从而使用远远超出其套餐的流量。
截至发稿,三大运营商尚未回应。
乌云在上述漏洞公告中称,运营商为了给客户提供方便,设置了免收取流量费的白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。
“问题出在检测上,当用户访问互联网时,向服务器发送一条http请求头,计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,这条信息是来自于用户的,通过自定义该信息可以达到欺骗计费检测达到免流量上网的目的。”上述漏洞公告描述道。
乌云在公告中还称,若漏洞扩大,会使运营商损失过大。独立电信行业分析师付亮对中新网IT频道表示,电信运营商计费系统可能有BUG,上述情况也有可能存在,但这不是大漏洞,影响不大。
来源:松松科技 QQ/微信:lusongsong7
三大运营商存计费系统被曝漏洞:用户免费用流量
|
相关文章阅读更多:互联网 安全 漏洞
- 2015-03-21 IE、火狐、Chrome和Safari全部被黑客攻破
- 2015-03-27 2015年2月AV-TEST杀软评比:卡巴斯基、比特梵德夺冠
- 2015-03-28 手机丢了,但是里面装了支付宝?后果严重,必看!
- 2015-04-05 未来iPhone怎么解锁,Apple说“拍拍拍,根本停不下来”
- 2015-04-17 英国犯人利用网络社工成功越狱
- 2015-07-27 解放军首款自主可控手持计算机亮相 用国产龙芯
- 2015-08-07 2015IT价值峰会开场了,全是“干货”!
- 2015-08-19 魅族回应系统泄露隐私:程序BUG导致 已修复
- 2015-09-21 苹果正式回应XcodeGhost木马事件
- 2015-10-19 乌云发现新漏洞:网易邮箱过亿数据疑泄漏
- 2015-12-17 支付宝正式上线人脸登录 年内可向用户全面放开
- 2015-12-18 鲁炜闭幕式致辞:让乌镇声音引领互联网未来
- 2016-03-29 FBI宣布成功破解iPhone,库克估计要有几个不眠之夜了
- 2016-04-28 印度新规:所有手机必须支持“一键防强奸”
- 2020-06-28本站开通了在线投稿,点此立刻给我投稿哦!
发表感想加入微信群
点此登录松松云平台免费认证