运营商流量太贵?黑客们并不这么认为。
昨天,白帽子黑客“小极白客”的重磅漏洞在乌云漏洞平台上被公布。黑客可以通过简单的 *** ,无限制地使用运营商的流量,更丧心病狂的是, 无论是移动、联通还是电信,这个 *** 都通吃。
作者在漏洞详情里分析了漏洞的成因:
运营商为了给客户提供方便,提供了优惠政策,如:接收彩信、登陆掌厅免除流量费以及免收取流量费的其他业务。
运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网会把这些免流服务的网址加入到白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。
同时,作者也公布了漏洞利用的原理:
当用户访问互联网时,向服务器发送一条http请求头,请求头中包含了访问的网址、UA、 *** 协议、主机(host)、Cookie、来源地址、文件类型等信息。计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,这条信息是来自于用户的,通过自定义该信息可以达到欺骗计费检测达到免流量上网的目的。
目前漏洞细节已经提交给CNCERT(国家互联网应急中心)。另外根据乌云的介绍,漏洞详情也已经提供给运营商,在等待厂商处理。
有趣的是这个漏洞却引发了评论区的撕X。
有一位白帽子留言:
在这的各位百分之90都得知道这个吧,你提交过来让我们怎么活。
还有人直接表示:
运营商当然知道(这个漏洞),但是全面升级计费会造成更大的损失。
【乌云上针对漏洞贴的回复节选】
从留言来看,这种利用方式或许真的早就存在,而且在圈内有一定的知名度,并且成为了黑客圈里默认的潜规则。截至目前, 三大运营还没有做出回应。之一次听说这件事的童鞋们,有没有感觉自己错过了好几亿?
呜呜呜。。。上瘾了,跪求腐女姐姐们帮助啊QAQ 《圈养黑客大神》 [黑客]自由男神不自由~ 重生之黑客 美人的美黑客的黑 指尖的黑客、黑客传说、黑客X档案、缘起网络、黑夜来客、...
远程查男朋友微信聊天记录,远程看对方微信聊天记录不用手机是不可能查出微信的聊天记录的。在用手机的情况下,怎么查原有的微信聊天记录:1.首先,我们需要登陆微信。在登陆之前,需要将手机的数据开关打开。在手...
本文目录一览: 1、黑客帝国2拎包的怎么被neo救的 2、在《黑客帝国》里面,救世主在现实世界要怎么展现超能力? 3、电影《黑客帝国1》尼欧闯进大楼救墨菲斯用的那把冲锋枪是什么? 4、黑客...
本文目录一览: 1、感觉被黑客、病毒录屏了怎么办? 2、感觉电脑被黑客、病毒录屏了怎么办? 3、华为手机突然开始录屏,是不是被黑客黑了现在很慌 4、如果自己用电脑摄像头录像,那么网络上是否...
本文导读目录: 1、华为手机变成黑白色怎么调回彩色? 2、华为手机显示黑白色怎么回事? 3、华为手机怎么突然变成黑白怎么恢复 4、请问华为手机屏幕颜色突然变成黑白的,怎么恢复回来? 5...
本文导读目录: 1、求一部2015有关于黑客的B站周末放映室有过的电影 2、谁来讲个笑话 3、“腾讯被入侵”是被一个叫失色的美女黑的吗?真的假的啊? 4、美女图片据说一个电脑黑客做的美女照...