央广网北京12月31日音讯(记者张棉棉)据中国之声《全国新闻联播》报导,国内漏洞报告平台乌云近日发布一则漏洞通告显示,中国挪动、电信和联通三大经营商存正在流质计费系统漏洞,用户可以操做那一漏洞完成免费上网。那一漏洞曾经存正在一段光阳,目前尚不确定能否有人借此牟利。
乌云正在漏洞通告中称,经营商为了给客户供给便捷,设置了免支与流质费的皂名单,当计费系统检测到用户会见的是皂名单中的网址或接管彩信时就不会停行扣费。据引见,问题次要出正在检测上,当用户会见互联网时,向效劳器发送一条ht“乞求头”,计费系统通过检测“乞求头”来甄别用户会见的是不是皂名单中的网址大概是接管彩信。但是如今计费系统检测到的是用户发来的乞求信息,那条信息是来自于用户自界说的,而那个用户可能其真不是皂名单之中的,也便是说,那些用户可以作到坑骗计费检测抵达免流质上网的宗旨。乌云漏洞报告平台经营人员孟卓说:“通过提交的信息来看,提交者正在网上看了几多个室频,应当会有几多十兆的流质,但他通过那个流质计费,也便是经营商流质查问的软件,可以作到让流质运用质为零。”
乌云正在通告中还称,假如漏洞扩充,会使经营商丧失过大。孟卓说,尽管检测报告最近才提交,但是那一漏洞预计曾经存正在很长光阳。“近期有人报告正在咱们的平台,但是厥后咱们也看了一些互联网上的评论,有些人给到的信息,恍如那种问题仿佛是不少人都晓得的状况,而且咱们还发现了一些网站早已晓得那种问题,以至还写了一些公用的步调,应当是能作到免费上网,如今咱们不确定能否有人正在用那个牟利。”
又一家:威马宣布旗下电动汽车涨价,上涨 3000 元-400...
浏览:542 时间:2022-03-02让你批量控制多台手机的苹果免越狱iOS手机群控!技术 操作 ...
浏览:46 时间:2024-11-06纯血鸿蒙原生版抖音大升级:支持直播和视频通话,体验变丝滑...
浏览:42 时间:2024-11-04探馆2024全球工业互联网大会创新成果展上的“辽宁智造”...
浏览:92 时间:2024-10-28