12月30日消息 運(yùn)營商流量資費(fèi)改革政策之所以困難重重��,很大程度上是因?yàn)橹袊苿?dòng)��、聯(lián)通和電信都有已經(jīng)成熟的流量計(jì)費(fèi)系統(tǒng)��,想要改變不免會(huì)“牽一發(fā)動(dòng)全局”��。那么這樣一個(gè)龐雜的系統(tǒng)中有沒有漏洞呢��?目前��,國內(nèi)烏云漏洞平臺(tái)就曝光了中國移動(dòng)、聯(lián)通和電信三大運(yùn)營商共同存在的一項(xiàng)流量計(jì)費(fèi)漏洞��,如果被黑客利用��,可能對(duì)運(yùn)營商造成很大損失��。
這個(gè)漏洞由烏云漏洞平臺(tái)作者小極白客發(fā)現(xiàn)��,他表示��,中國聯(lián)通��、中國移動(dòng)��、中國電信三大運(yùn)營商流量計(jì)費(fèi)系統(tǒng)漏洞��,有些客戶會(huì)對(duì)此漏洞加以利用從而使用遠(yuǎn)遠(yuǎn)超出其套餐的流量��,倘若漏洞擴(kuò)大��,會(huì)使運(yùn)營商損失過大��。
根據(jù)其在烏云漏洞平臺(tái)給出的介紹��,運(yùn)營商為了給客戶提供方便��,提供了優(yōu)惠政策,如:接收彩信��、登陸掌廳免除流量費(fèi)以及免收取流量費(fèi)的其他業(yè)務(wù)��。運(yùn)營商的計(jì)費(fèi)系統(tǒng)為了區(qū)分用戶使用的是免流量業(yè)務(wù)還是正常訪問互聯(lián)網(wǎng)會(huì)把這些免流服務(wù)的網(wǎng)址加入到白名單��,當(dāng)計(jì)費(fèi)系統(tǒng)檢測(cè)到用戶訪問的是白名單中的網(wǎng)址或接收彩信時(shí)就不會(huì)進(jìn)行扣費(fèi)��。
問題出在檢測(cè)上��,當(dāng)用戶訪問互聯(lián)網(wǎng)時(shí)��,向服務(wù)器發(fā)送一條http請(qǐng)求頭��,請(qǐng)求頭中包含了訪問的網(wǎng)址��、UA��、網(wǎng)絡(luò)協(xié)議��、主機(jī)(host)��、Cookie��、來源地址��、文件類型等信息��。計(jì)費(fèi)系統(tǒng)通過檢測(cè)請(qǐng)求頭來分辨用戶訪問的是不是白名單中的網(wǎng)址或者是接收彩信��。但是計(jì)費(fèi)系統(tǒng)檢測(cè)的是用戶發(fā)來的請(qǐng)求信息��,這條信息是來自于用戶的��,通過自定義該信息可以達(dá)到欺騙計(jì)費(fèi)檢測(cè)達(dá)到免流量上網(wǎng)的目的��。
小編推薦閱讀
