曝三大運營商存計費系統漏洞:用戶可免費用流量
- 發佈時間:2015-12-31 09:00:54 來源:中國新聞網 責任編輯:馬藝文
烏雲平臺公佈的漏洞公告截圖
29日,國內漏洞報告平臺烏雲的一則漏洞公告顯示,中國移動、電信和聯通存在流量計費系統漏洞,用戶可以利用該漏洞從而使用遠遠超出其套餐的流量。
隨後,中新網IT頻聯繫了三大運營商核實情況,截至發稿,尚未收到回應。
烏雲在上述漏洞公告中稱,運營商為了給客戶提供方便,設置了免收取流量費的白名單,當計費系統檢測到用戶訪問的是白名單中的網址或接收彩信時就不會進行扣費。
“問題出在檢測上,當用戶訪問網際網路時,向伺服器發送一條http請求頭,計費系統通過檢測請求頭來分辨用戶訪問的是不是白名單中的網址或者是接收彩信。但是計費系統檢測的是用戶發來的請求資訊,這條資訊是來自於用戶的,通過自定義該資訊可以達到欺騙計費檢測達到免流量上網的目的。”上述漏洞公告描述道。
烏雲在公告中還稱,若漏洞擴大,會使運營商損失過大。獨立電信行業分析師付亮對中新網IT頻道表示,電信運營商計費系統可能有BUG,上述情況也有可能存在,但這不是大漏洞,影響不大。(中新網IT頻道)
