??
客服熱線:0551-62672521 業(yè)務(wù)咨詢:0551-62672521 郵箱:2268263116@qq.com
媒體合作: 
??在線客服:
Copyright (c) 2012 機(jī)電產(chǎn)品交易網(wǎng) . 版權(quán)所有 皖I(lǐng)CP備12004440號-2
29日,國內(nèi)漏洞報告平臺烏云的一則漏洞公告顯示,中國移動、電信和聯(lián)通存在流量計費(fèi)系統(tǒng)漏洞,用戶可以利用該漏洞從而使用遠(yuǎn)遠(yuǎn)超出其套餐的流量。
隨后,記者聯(lián)系了三大運(yùn)營商核實(shí)情況,截至發(fā)稿,尚未收到回應(yīng)。
烏云在上述漏洞公告中稱,運(yùn)營商為了給客戶提供方便,設(shè)置了免收取流量費(fèi)的白名單,當(dāng)計費(fèi)系統(tǒng)檢測到用戶訪問的是白名單中的網(wǎng)址或接收彩信時就不會進(jìn)行扣費(fèi)。
“問題出在檢測上,當(dāng)用戶訪問互聯(lián)網(wǎng)時,向服務(wù)器發(fā)送一條http請求頭,計費(fèi)系統(tǒng)通過檢測請求頭來分辨用戶訪問的是不是白名單中的網(wǎng)址或者是接收彩信。但是計費(fèi)系統(tǒng)檢測的是用戶發(fā)來的請求信息,這條信息是來自于用戶的,通過自定義該信息可以達(dá)到欺騙計費(fèi)檢測達(dá)到免流量上網(wǎng)的目的。”上述漏洞公告描述道。
烏云在公告中還稱,若漏洞擴(kuò)大,會使運(yùn)營商損失過大。獨(dú)立電信行業(yè)分析師付亮對記者表示,電信運(yùn)營商計費(fèi)系統(tǒng)可能有BUG,上述情況也有可能存在,但這不是大漏洞,影響不大。
