科技网

当前位置: 首页 >电商

三大运营商免流漏洞曝光已存在多年兄

电商
来源: 作者: 2019-02-11 16:36:52

三大运营商免流漏洞曝光:已存在多年

12月30日消息,还记得当年初次用功能机上的时候,那时候每月流量大概有100M,很是软弱可欺捉襟见肘。或许正是这个原因,当时各种自称利用漏洞可实现“免流”的小人生之光广告和帖子满天飞。

只是万万没想到,这样的漏洞还真是存在,并且被乌云漏洞报告平台给曝光了。三大运营商免流漏洞曝光  据乌云漏洞报告平台上的作者@小极白客称,中国电信、中国联通和中国移动这三家运营商的流量计费检测系统均存在漏洞,而部分用户可利用这一漏洞免费使用远远超出套餐的流量。具体来讲,三大运营商计费系统会将自己开设的免流服务如接收彩信、掌上营业厅等址加入白名单,而用户可以通过自定义http请求头(包含了访问的址、UA、络协议、主机(host)、Cookie、来源地址、文件类型等信息)来让计费系统以为用户访问的是免流址,以此达到免流量费的目的。群情激愤的友  目前,小极白客已经将这个漏洞交由第三方合作机构CNCERT(国家互联应急中心)处理。不过,诸多友显得颇为激动,纷纷表示,漏洞早就存在了,作者太不厚道。其实,不太懂,各位友怎么看?

佛冈旅游景点
大流量采样器报价
临沂劳保手套

相关推荐