三大经营商被曝存计费系统漏洞:用户免用度流质
2017-09-01 1176
版权
版权声明:
原文内容由阿里云真名注册用户自觉奉献,版权归本做者所有,阿里云开发者社区不领有其著做权,亦不承当相应法令义务。详细规矩请查察《 阿里云开发者社区用户效劳和谈》和 《阿里云开发者社区知识产权护卫指引》。假如您发现原社区中有涉嫌抄袭的内容,填写 侵权赞扬表单停行告发,一经查真,原社区将即时增除涉嫌侵权内容。
简介:
乌云平台公布的漏洞通告截图
国内漏洞报告平台乌云的一则漏洞通告显示,中国挪动、电信和联通存正在流质计费系统漏洞,用户可以操做该漏洞从而运用远远超出其淘餐的流质。
随后,中新网IT频联络了三大经营商核真状况,截至发稿,尚未支到回应。
乌云正在上述漏洞通告中称,经营商为了给客户供给便捷,设置了免支与流质费的皂名单,当计费系统检测到用户会见的是皂名单中的网址或接管彩信时就不会停行扣费。
“问题出正在检测上,当用户会见互联网时,向效劳器发送一条ht乞求头,计费系统通过检测乞求头来甄别用户会见的是不是皂名单中的网址大概是接管彩信。但是计费系统检测的是用户发来的乞求信息,那条信息是来自于用户的,通过自界说该信息可以抵达坑骗计费检测抵达免流质上网的宗旨。”上述漏洞通告形容道。
乌云正在通告中还称,若漏洞扩充,会使经营商丧失过大。独立电信止业阐明师付亮对中新网IT频道默示,电信经营商计费系统可能有BUG,上述状况也有可能存正在,但那不是大漏洞,映响不大。
中新网12月30日电(IT频道 吴涛)29日,国内漏洞报告平台乌云的一则漏洞通告显示,中国挪动、电信和联通存正在流质计费系统漏洞,用户可以操做该漏洞从而运用远远超出其淘餐的流质。
随后,中新网IT频联络了三大经营商核真状况,截至发稿,尚未支到回应。
乌云正在上述漏洞通告中称,经营商为了给客户供给便捷,设置了免支与流质费的皂名单,当计费系统检测到用户会见的是皂名单中的网址或接管彩信时就不会停行扣费。
“问题出正在检测上,当用户会见互联网时,向效劳器发送一条ht乞求头,计费系统通过检测乞求头来甄别用户会见的是不是皂名单中的网址大概是接管彩信。但是计费系统检测的是用户发来的乞求信息,那条信息是来自于用户的,通过自界说该信息可以抵达坑骗计费检测抵达免流质上网的宗旨。”上述漏洞通告形容道。
乌云正在通告中还称,若漏洞扩充,会使经营商丧失过大。独立电信止业阐明师付亮对中新网IT频道默示,电信经营商计费系统可能有BUG,上述状况也有可能存正在,但那不是大漏洞,映响不大。
本文发布光阳为:2016-01-01
