标王 热搜:
 
当前位置: 首页 » 资讯 » 数码IT新闻 » 正文

三大运营商被发现有流量计算漏洞

放大字体  缩小字体 发布日期:2019-03-15  来源:zrrScL  浏览次数:30
核心提示:三大运营商被发现有流量计算漏洞三大运营商移动、联通和电信被发现流量计费检测系统存在漏洞,允许客户使用远远超出其套餐的流量


三大运营商被发现有流量计算漏洞
三大运营商被发现有流量计算漏洞

三大运营商移动、联通和电信被发现流量计费检测系统存在漏洞,允许客户使用远远超出其套餐的流量。问题与运营商向客户提供的优惠业务相关,如接收彩信、登陆掌厅免除流量费以及免收取流量费的其他业务。运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网会把这些免流服务的网址加入到白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。

问题出在检测上,当用户访问互联网时,向服务器发送一条 HTTP 请求头,请求头中包含了访问的网址、UA、网络协议、主机(host)、cookie、来源地址、文件类型等信息。计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的

是用户发来的请求信息,这条信息是来自于用户的,通过自定义该信息可以达到欺骗计费检测达到免流量上网的目的。

更多信息请访问: 杏彩注册 http://xnxiu.com/ ,编jhttrt发布 了解详情。

zrrScL
 
关键词: 杏彩注册
 
[ 资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 违规举报 ]  [ 关闭窗口 ]

 
 
Powered by DESTOON