运营商流量太贵?黑客们并不这么认为。
昨天,白帽子黑客“小极白客”的重磅漏洞在乌云漏洞平台上被公布。黑客可以通过简单的 *** ,无限制地使用运营商的流量,更丧心病狂的是, 无论是移动、联通还是电信,这个 *** 都通吃。
作者在漏洞详情里分析了漏洞的成因:
运营商为了给客户提供方便,提供了优惠政策,如:接收彩信、登陆掌厅免除流量费以及免收取流量费的其他业务。
运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网会把这些免流服务的网址加入到白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。
同时,作者也公布了漏洞利用的原理:
当用户访问互联网时,向服务器发送一条http请求头,请求头中包含了访问的网址、UA、 *** 协议、主机(host)、Cookie、来源地址、文件类型等信息。计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,这条信息是来自于用户的,通过自定义该信息可以达到欺骗计费检测达到免流量上网的目的。
目前漏洞细节已经提交给CNCERT(国家互联网应急中心)。另外根据乌云的介绍,漏洞详情也已经提供给运营商,在等待厂商处理。
有趣的是这个漏洞却引发了评论区的撕X。
有一位白帽子留言:
在这的各位百分之90都得知道这个吧,你提交过来让我们怎么活。
还有人直接表示:
运营商当然知道(这个漏洞),但是全面升级计费会造成更大的损失。
【乌云上针对漏洞贴的回复节选】
从留言来看,这种利用方式或许真的早就存在,而且在圈内有一定的知名度,并且成为了黑客圈里默认的潜规则。截至目前, 三大运营还没有做出回应。之一次听说这件事的童鞋们,有没有感觉自己错过了好几亿?
怎么用ps绘图一个标志牌呢,话说许多客户都是在资询这个问题呢?下边就来我这儿看下ps制作感慨淡黄色号标志牌方式 吧,必须的盆友能够参照下哦。 怎么用ps绘图一个标志牌呢,话说许多客户都是在...
知了能吃吗(金蝉究竟能不能吃)炎热的夏天,针对许多特色美食发烧友而言,又到吃知了猴的時间。自然有一些地区不叫知了猴,通俗化一点的叫法称为金蝉,自然也是有称为知了龟的。在农村里边,一到夏季,门口屋旁...
没有影响的,可以正常办理。办理签证不需要提供无犯罪记录,移民才需要。 通常,我们办理签证,都是去哪个国家,就办哪个国家的签证,而实际上,很多签证并不是用完以后就作废的,它还可以多次使用,这个就是...
“蛛丝马迹”中的“马”一开始指的是什么?今天的蚂蚁庄园每日一题又来了,今天的问题就是“蛛丝马迹”中的“马”一开始指的是什么?各位聪明的小伙伴是不是已经想到答案了呢?赶快跟小编来确认一下正确的答案吧,为...
本文目录一览: 1、黑客帝国4郑州上映时间 2、黑客帝国4 啥时候上映? 3、《黑客帝国4》中国内地宣布定档,这部影片主要讲述的是什么故事? 黑客帝国4郑州上映时间 2022年1月14号。《...
针对ip详细地址大家前边根据数次文章内容,大伙儿都是有一定的了解,但是根据的留言板留言,有一部分盆友還是对子网掩码、ip详细地址的子网有一些疑惑,那麼今日我们一起来解下这些方面的內容。 一、什...