免费用流量?三大运营商流量计费系统被曝存漏洞
免费用流量?三大运营商流量计费系统被曝存漏洞
2015-12-31 10:55:33 来源:站长之家
抢沙发
2015-12-31 10:55:33 来源:站长之家
摘要:以往时常曝光运营商“流量偷跑”的情况,不过近日却可能出现了客户免费多用流量。日前,国内乌云漏洞平台就曝光了中国移动、联通和电信三大运营商共同存在的一项流量计费漏洞。
关键词:
流量
以往时常曝光运营商“流量偷跑”的情况,不过近日却可能出现了客户免费多用流量。日前,国内乌云漏洞平台就曝光了中国移动、联通和电信三大运营商共同存在的一项流量计费漏洞,也就是说客户就算使用的流量超出了套餐,也可利用该漏洞继续免费使用超出的流量。
据悉,乌云漏洞报告平台上的作者小极白客发现了中国联通、中国移动、中国电信三大运营商流量计费系统漏洞,有些客户会对此漏洞加以利用从而使用远远超出其套餐的流量,倘若漏洞扩大,会使运营商损失过大。
根据乌云平台对该漏洞的介绍,漏洞的成因主要是运营商为了给客户提供方便,提供了优惠政策,如:接收彩信、登陆掌厅免除流量费以及免收取流量费的其他业务。
运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网会把这些免流服务的网址加入到白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。
问题出在检测上,当用户访问互联网时,向服务器发送一条http请求头,请求头中包含了访问的网址、UA、网络协议、主机(host)、Cookie、来源地址、文件类型等信息。计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,这条信息是来自于用户的,通过自定义该信息可以达到欺骗计费检测达到免流量上网的目的。
据悉,目前该漏洞已经通知厂商并且等待厂商处理中。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
