乌云曝三大运营商流量计费系统漏洞:客户可免费多用流量

标签: TechWeb | 发表时间:2015-12-30 07:18 | 作者:小峰
出处:http://www.techweb.com.cn/rss/focus.xml

【TechWeb报道】12月30日消息,乌云平台一则公告称,发现移动、联通、电信三大运营商流量计费系统漏洞,客户可以利用该漏洞免费使用远远超出其套餐的流量。

乌云曝移动、联通、电信流量计费系统漏洞

乌云曝移动、联通、电信流量计费系统漏洞

乌云公告显示,漏洞细节已通知厂商,正等待厂商处理。

乌云对漏洞详情的描述:

披露状态:

2015-12-29:细节已通知厂商并且等待厂商处理中

简要描述:

三大运营商流量计费检测系统漏洞,有些客户会对此漏洞加以利用从而使用远远超出其套餐的流量,倘若漏洞扩大,会使运营商损失过大。

成因:运营商为了给客户提供方便,提供了优惠政策,如:接收彩信、登陆掌厅免除流量费以及免收取流量费的其他业务。

运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网会把这些免流服务的网址加入到白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。

问题出在检测上,当用户访问互联网时,向服务器发送一条http请求头,请求头中包含了访问的网址、UA、网络协议、主机(host)、Cookie、来源地址、文件类型等信息。计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,这条信息是来自于用户的,通过自定义该信息可以达到欺骗计费检测达到免流量上网的目的。

漏洞hash:cad8aa6cd230452be0d11dd6ab9a023c

蚕豆网微信

相关 [乌云 三大 流量] 推荐:

乌云曝三大运营商流量计费系统漏洞:客户可免费多用流量

- - TechWeb 今日焦点 RSS阅读
【TechWeb报道】12月30日消息,乌云平台一则公告称,发现移动、联通、电信三大运营商流量计费系统漏洞,客户可以利用该漏洞免费使用远远超出其套餐的流量. 乌云曝移动、联通、电信流量计费系统漏洞. 乌云公告显示,漏洞细节已通知厂商,正等待厂商处理. 2015-12-29:细节已通知厂商并且等待厂商处理中.

Pinterest流量超LinkedIn成美第三大社交网站

- - 业界
北京时间4月10日早间消息,数字营销服务公司Experian Marketing Services(以下简称“Experian”)发布最新报告称,图片分享社交网站Pinterest已经成为继Facebook、Twitter之后的美国第三大社交网站,访问量超过了LinkedIn和Google+等. Experian对美国3月份社交网站市场访问量进行了调查,结果显示,Facebook上月美国访问量超过了70亿次,Twitter为1.82亿次,Pinterest为1.04亿次.

没有赢家的战争:移动支付乌云密布

- - 雷锋网
现在移动支付的行业生态是非常的混乱,那里有很多合法而且富有竞争力的支付方式,无数的创业公司、行业巨头、银行机构、合资企业等都想从这个市场分一杯羹. 在各大公司鹿逐主宰角色的时候,消费者必须静观其变和耐心等待. 在过去的几年里,我们看到Square、Google、Intuit等公司发布了各具特色的电子钱包.

流量生意

- flypen - 张磊的blog
前些日子网上盛传某联盟的按月分成数据,其中番茄花园、雨木林风的分成都高达百万. 有人惊呼:原来做盗版软件这么赚钱. 也有人质疑:他们怎么可能赚这么多钱. 他们确实很赚钱,简单说,这就是流量生意. 为什么几乎每个巨头都有一个“网站联盟”. 为什么Google当年愿意付费推广Firefox. 为什么,推广Firefox、自己做Chrome的同时,把微软当作对手的Google还特意提供“优化的Internet Explorer”.

linux 查看流量

- - 开源软件 - ITeye博客
在Linux下怎么看网络流量. 在Windows下,我们可以很方便的通过360来查看网络流量,知道哪个进程占用的网络带宽比较多. 那在Linux下怎么看流量呢,对于Web服务器来说这是很重要的. 下面这边博客很仔细的介绍了Linux下看流量的方法:. Linux 各种查看网卡流量的方法  http://jasonyong.blog.51cto.com/47753/174197.

看懂流量来源,看懂异常流量原因,看懂流量质量!

- - 互联网分析
从网络营销管理的角度来定义网站流量统计分析,是指通过对用户访问网站的情况进行统计、分析,从中发现用户访问网站的规律,并将这些规律与网络营销策略相结合,从而发现目前网络营销活动中可能存在的问题,并为进一步修正或重新制定网络营销策略提供依据. 不管任何网站统计工具,流量来源大致分为三大块:直接流量,外部来源和搜索引擎.

免费大流量OpenVPN-Hostizzle

- sqhe18 - "GFW Blog(功夫网与翻墙)" via 数字时代 in Google Reader
来源:http://allinfa.com/openvpn-hostizzle.html. Hostizzle现提供免费及付费OpenVPN服务,免费服务的流量到达每月100GB,使用美国服务器. 1 登录主页:http://hostizzle.com/contact-us/. 2 提交免费使用申请,在Your Email (required)下面输入你真实的email.

付费流量:StumbleUpon Paid Discovery

- 尘世客 - Tuixy博客
很多人每天都为那可怜的浏览量而发愁,我在Tuixy博客上也给大家分享了不少关于如果获取更多流量的文章,今天给大家介绍一家付费流量平台或许能让你在流量上有更多的突破. 也许你听说过StumbleUpon,但是你可能一直没有发现这家还有个自己的广告平台:StumbleUpon Paid Discovery.

Google+流量急剧下降

- 聪哥 - 月光博客
  据资讯网站BusinessInsider报道,在经历了用户暴涨之后,Google+渐渐褪去了光环,用户访问人数锐减,访问量缩水高达37%.   营销公司DreamGrow通过Alexa全球排名网站提供数据得出,谷歌用户中,访问Google+的人数下降了1%. 8月初,2.89%的谷歌用户访问过Google+社交网站,在不到一个月的时间内,这一数据仅为1.84%,访问量约萎缩了1/3.

mctop: 监视 Memcache 流量

- - LinuxTOY
mctop 与 top 相似,主要用于监视 Memcache 的流量,包括 key 的调用次数、对象存储大小、每秒的请求数、以及消耗的网络带宽等. mctop 的源代码可从 GitHub 获取. 收藏到 del.icio.us |.