手機(jī)版| 您好,歡迎訪問(wèn)機(jī)交網(wǎng)! 網(wǎng)站地圖| 聯(lián)系我們
當(dāng)前位置: 首頁(yè) ? 行業(yè)資訊 ? 國(guó)內(nèi)資訊 ? 正文

系統(tǒng)存漏洞 用戶可免費(fèi)用流量

放大字體??縮小字體 發(fā)布日期:2015-12-31
核心提示:近日公告稱,中國(guó)移動(dòng)、電信和聯(lián)通存在流量計(jì)費(fèi)系統(tǒng)漏洞,用戶可以利用該漏洞從而使用遠(yuǎn)遠(yuǎn)超出其套餐的流量。
  29日,國(guó)內(nèi)漏洞報(bào)告平臺(tái)烏云的一則漏洞公告顯示,中國(guó)移動(dòng)、電信和聯(lián)通存在流量計(jì)費(fèi)系統(tǒng)漏洞,用戶可以利用該漏洞從而使用遠(yuǎn)遠(yuǎn)超出其套餐的流量。
 
 中國(guó)移動(dòng)、電信和聯(lián)通存在流量計(jì)費(fèi)系統(tǒng)漏洞-機(jī)電網(wǎng)
 
  隨后,記者聯(lián)系了三大運(yùn)營(yíng)商核實(shí)情況,截至發(fā)稿,尚未收到回應(yīng)。
 
  烏云在上述漏洞公告中稱,運(yùn)營(yíng)商為了給客戶提供方便,設(shè)置了免收取流量費(fèi)的白名單,當(dāng)計(jì)費(fèi)系統(tǒng)檢測(cè)到用戶訪問(wèn)的是白名單中的網(wǎng)址或接收彩信時(shí)就不會(huì)進(jìn)行扣費(fèi)。
 
  “問(wèn)題出在檢測(cè)上,當(dāng)用戶訪問(wèn)互聯(lián)網(wǎng)時(shí),向服務(wù)器發(fā)送一條http請(qǐng)求頭,計(jì)費(fèi)系統(tǒng)通過(guò)檢測(cè)請(qǐng)求頭來(lái)分辨用戶訪問(wèn)的是不是白名單中的網(wǎng)址或者是接收彩信。但是計(jì)費(fèi)系統(tǒng)檢測(cè)的是用戶發(fā)來(lái)的請(qǐng)求信息,這條信息是來(lái)自于用戶的,通過(guò)自定義該信息可以達(dá)到欺騙計(jì)費(fèi)檢測(cè)達(dá)到免流量上網(wǎng)的目的。”上述漏洞公告描述道。
 
  烏云在公告中還稱,若漏洞擴(kuò)大,會(huì)使運(yùn)營(yíng)商損失過(guò)大。獨(dú)立電信行業(yè)分析師付亮對(duì)記者表示,電信運(yùn)營(yíng)商計(jì)費(fèi)系統(tǒng)可能有BUG,上述情況也有可能存在,但這不是大漏洞,影響不大。
?
?
分享到:0
?
?
[ 行業(yè)資訊搜索 ]? [ ]? [ 告訴好友 ]? [ 打印本文 ]? [ 關(guān)閉窗口 ]
?
?

?
0條 [查看全部]  相關(guān)評(píng)論

?
推薦行業(yè)資訊
圖文資訊
我國(guó)有望率先建成空間太陽(yáng)能電站 國(guó)網(wǎng)南京公司“管家式”智能機(jī)器人正式“上崗”
安徽合肥2017年前7個(gè)月經(jīng)濟(jì)“成績(jī)單” 科學(xué)儀器開(kāi)放共享助力基礎(chǔ)研究開(kāi)啟新一輪“加速跑”
點(diǎn)擊排行

客服熱線:0551-62672521 業(yè)務(wù)咨詢:0551-62672521 郵箱:2268263116@qq.com

媒體合作: 點(diǎn)擊這里給我發(fā)消息 ??在線客服: 點(diǎn)擊這里給我發(fā)消息

Copyright (c) 2012 機(jī)電產(chǎn)品交易網(wǎng) . 版權(quán)所有 皖I(lǐng)CP備12004440號(hào)-2