-
-
三大运营商被发现有流量计算漏洞
-
发表于: 2016-1-5 22:58 1135
-
新闻链接:http://www.solidot.org/story?sid=46742
新闻时间: 2016年01月03日
新闻正文: 三大运营商移动、联通和电信被发现流量计费检测系统存在漏洞,允许客户使用远远超出其套餐的流量。问题与运营商向客户提供的优惠业务相关,如接收彩信、登陆掌厅免除流量费以及免收取流量费的其他业务。运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网会把这些免流服务的网址加入到白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。问题出在检测上,当用户访问互联网时,向服务器发送一条HTTP请求头,请求头中包含了访问的网址、UA、网络协议、主机(host)、Cookie、来源地址、文件类型等信息。计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,这条信息是来自于用户的,通过自定义该信息可以达到欺骗计费检测达到免流量上网的目的。
新闻时间: 2016年01月03日
新闻正文: 三大运营商移动、联通和电信被发现流量计费检测系统存在漏洞,允许客户使用远远超出其套餐的流量。问题与运营商向客户提供的优惠业务相关,如接收彩信、登陆掌厅免除流量费以及免收取流量费的其他业务。运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网会把这些免流服务的网址加入到白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。问题出在检测上,当用户访问互联网时,向服务器发送一条HTTP请求头,请求头中包含了访问的网址、UA、网络协议、主机(host)、Cookie、来源地址、文件类型等信息。计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,这条信息是来自于用户的,通过自定义该信息可以达到欺骗计费检测达到免流量上网的目的。
赞赏
看原图
赞赏
雪币:
留言: