乌云平台公布的漏洞通告截图
中新网12月30日电 29日,国内漏洞报告平台乌云的一则漏洞通告显示,中国挪动、电信和联通存正在流质计费系统漏洞,用户可以操做该漏洞从而运用远远超出其淘餐的流质。
随后,中新网IT频联络了三大经营商核真状况,截至发稿,尚未支到回应。
乌云正在上述漏洞通告中称,经营商为了给客户供给便捷,设置了免支与流质费的皂名单,当计费系统检测到用户会见的是皂名单中的网址或接管彩信时就不会停行扣费。
“问题出正在检测上,当用户会见互联网时,向效劳器发送一条ht乞求头,计费系统通过检测乞求头来甄别用户会见的是不是皂名单中的网址大概是接管彩信。但是计费系统检测的是用户发来的乞求信息,那条信息是来自于用户的,通过自界说该信息可以抵达坑骗计费检测抵达免流质上网的宗旨。”上述漏洞通告形容道。
乌云正在通告中还称,若漏洞扩充,会使经营商丧失过大。独立电信止业阐明师付亮对中新网IT频道默示,电信经营商计费系统可能有BUG,上述状况也有可能存正在,但那不是大漏洞,映响不大。