29日�,國內(nèi)漏洞報(bào)告平臺(tái)烏云的一則漏洞公告顯示,中國移動(dòng)�、電信和聯(lián)通存在流量計(jì)費(fèi)系統(tǒng)漏洞����,用戶可以利用該漏洞從而使用遠(yuǎn)遠(yuǎn)超出其套餐的流量�����。
隨后����,中新網(wǎng)IT頻道聯(lián)系了三大運(yùn)營商核實(shí)情況����,截至發(fā)稿,尚未收到回應(yīng)��。
烏云在上述漏洞公告中稱�,運(yùn)營商為了給客戶提供方便,設(shè)置了免收取流量費(fèi)的白名單��,當(dāng)計(jì)費(fèi)系統(tǒng)檢測到用戶訪問的是白名單中的網(wǎng)址或接收彩信時(shí)就不會(huì)進(jìn)行扣費(fèi)�����。
“問題出在檢測上��,當(dāng)用戶訪問互聯(lián)網(wǎng)時(shí)��,向服務(wù)器發(fā)送一條http請(qǐng)求頭����,計(jì)費(fèi)系統(tǒng)通過檢測請(qǐng)求頭來分辨用戶訪問的是不是白名單中的網(wǎng)址或者是接收彩信�����。但是計(jì)費(fèi)系統(tǒng)檢測的是用戶發(fā)來的請(qǐng)求信息,這條信息是來自于用戶的���,通過自定義該信息可以達(dá)到欺騙計(jì)費(fèi)檢測達(dá)到免流量上網(wǎng)的目的���。”上述漏洞公告描述道��。
烏云在公告中還稱�����,若漏洞擴(kuò)大�����,會(huì)使運(yùn)營商損失過大�。獨(dú)立電信行業(yè)分析師付亮對(duì)中新網(wǎng)IT頻道表示,電信運(yùn)營商計(jì)費(fèi)系統(tǒng)可能有BUG����,上述情況也有可能存在���,但這不是大漏洞,影響不大�����。
來源:中國新聞網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
