烏云漏洞報(bào)告平臺(tái)上的作者小極白客日前爆料稱，他發(fā)現(xiàn)了中國(guó)聯(lián)通、中國(guó)移動(dòng)、中國(guó)電信三大運(yùn)營(yíng)商流量計(jì)費(fèi)系統(tǒng)漏洞，有些客戶會(huì)對(duì)此漏洞加以利用從而使用遠(yuǎn)遠(yuǎn)超出其套餐的流量，倘若漏洞擴(kuò)大，會(huì)使運(yùn)營(yíng)商損失過(guò)大。

 

　　具體來(lái)說(shuō)，運(yùn)營(yíng)商的計(jì)費(fèi)系統(tǒng)為了區(qū)分用戶使用的是免流量業(yè)務(wù)還是正常訪問(wèn)互聯(lián)網(wǎng)會(huì)把這些免流服務(wù)的網(wǎng)址加入到白名單，當(dāng)計(jì)費(fèi)系統(tǒng)檢測(cè)到用戶訪問(wèn)的是白名單中的網(wǎng)址或接收彩信時(shí)就不會(huì)進(jìn)行扣費(fèi)。

 

　　問(wèn)題出在檢測(cè)上，當(dāng)用戶訪問(wèn)互聯(lián)網(wǎng)時(shí)，向服務(wù)器發(fā)送一條http請(qǐng)求頭，請(qǐng)求頭中包含了訪問(wèn)的網(wǎng)址、UA、網(wǎng)絡(luò)協(xié)議、主機(jī)(host)、Cookie、來(lái)源地址、文件類型等信息。計(jì)費(fèi)系統(tǒng)通過(guò)檢測(cè)請(qǐng)求頭來(lái)分辨用戶訪問(wèn)的是不是白名單中的網(wǎng)址或者是接收彩信。但是計(jì)費(fèi)系統(tǒng)檢測(cè)的是用戶發(fā)來(lái)的請(qǐng)求信息，這條信息是來(lái)自于用戶的，通過(guò)自定義該信息可以達(dá)到欺騙計(jì)費(fèi)檢測(cè)達(dá)到免流量上網(wǎng)的目的。

 

　　目前，該漏洞已經(jīng)通知廠商并且等待廠商處理中。