日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
免費(fèi)用流量?三大運(yùn)營商流量計(jì)費(fèi)系統(tǒng)被曝存漏洞

以往時(shí)常曝光運(yùn)營商“流量偷跑”的情況,不過近日卻可能出現(xiàn)了客戶免費(fèi)多用流量。日前,國內(nèi)烏云漏洞平臺(tái)就曝光了中國移動(dòng)、聯(lián)通和電信三大運(yùn)營商共同存在的一項(xiàng)流量計(jì)費(fèi)漏洞,也就是說客戶就算使用的流量超出了套餐,也可利用該漏洞繼續(xù)免費(fèi)使用超出的流量。

永川ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景,ssl證書未來市場(chǎng)廣闊!成為創(chuàng)新互聯(lián)的ssl證書銷售渠道,可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠!如果有意向歡迎電話聯(lián)系或者加微信:13518219792(備注:SSL證書合作)期待與您的合作!

據(jù)悉,烏云漏洞報(bào)告平臺(tái)上的作者小極白客發(fā)現(xiàn)了中國聯(lián)通、中國移動(dòng)、中國電信三大運(yùn)營商流量計(jì)費(fèi)系統(tǒng)漏洞,有些客戶會(huì)對(duì)此漏洞加以利用從而使用遠(yuǎn)遠(yuǎn)超出其套餐的流量,倘若漏洞擴(kuò)大,會(huì)使運(yùn)營商損失過大。

根據(jù)烏云平臺(tái)對(duì)該漏洞的介紹,漏洞的成因主要是運(yùn)營商為了給客戶提供方便,提供了優(yōu)惠政策,如:接收彩信、登陸掌廳免除流量費(fèi)以及免收取流量費(fèi)的其他業(yè)務(wù)。

運(yùn)營商的計(jì)費(fèi)系統(tǒng)為了區(qū)分用戶使用的是免流量業(yè)務(wù)還是正常訪問互聯(lián)網(wǎng)會(huì)把這些免流服務(wù)的網(wǎng)址加入到白名單,當(dāng)計(jì)費(fèi)系統(tǒng)檢測(cè)到用戶訪問的是白名單中的網(wǎng)址或接收彩信時(shí)就不會(huì)進(jìn)行扣費(fèi)。

問題出在檢測(cè)上,當(dāng)用戶訪問互聯(lián)網(wǎng)時(shí),向服務(wù)器發(fā)送一條http請(qǐng)求頭,請(qǐng)求頭中包含了訪問的網(wǎng)址、UA、網(wǎng)絡(luò)協(xié)議、主機(jī)(host)、Cookie、來源地址、文件類型等信息。計(jì)費(fèi)系統(tǒng)通過檢測(cè)請(qǐng)求頭來分辨用戶訪問的是不是白名單中的網(wǎng)址或者是接收彩信。但是計(jì)費(fèi)系統(tǒng)檢測(cè)的是用戶發(fā)來的請(qǐng)求信息,這條信息是來自于用戶的,通過自定義該信息可以達(dá)到欺騙計(jì)費(fèi)檢測(cè)達(dá)到免流量上網(wǎng)的目的。

據(jù)悉,目前該漏洞已經(jīng)通知廠商并且等待廠商處理中。


網(wǎng)站名稱:免費(fèi)用流量?三大運(yùn)營商流量計(jì)費(fèi)系統(tǒng)被曝存漏洞
轉(zhuǎn)載注明:http://www.dlmjj.cn/article/cccohoc.html