无法在这个位置找到: head2.htm
当前位置: 建站首页 > 新闻 > 产业新闻 >

乌云称经营商存总流量计费命令系统漏洞

时间:2021-03-09 13:35来源:创建网站免费注册 作者:jianzhan 点击:
乌云称经营商存总流量计费命令系统漏洞日前,中国系统漏洞汇报服务平台乌云在1则系统漏洞公示上称,我国挪动、我国联通和我国电信存在总流量计费系统软件系统漏洞,客户能够运

乌云称经营商存总流量计费命令系统漏洞


乌云称经营商存总流量计费命令系统漏洞 日前,中国系统漏洞汇报服务平台乌云在1则系统漏洞公示上称,我国挪动、我国联通和我国电信存在总流量计费系统软件系统漏洞,客户能够运用这1系统漏洞进行完全免费上网,这1系统漏洞早已存在1段時间,现阶段尚不确定性是不是有人借此牟取暴利。

我国IDC圈1月4日报导,日前,中国系统漏洞汇报服务平台乌云在1则系统漏洞公示上称,我国挪动、我国联通和我国电信存在总流量计费系统软件系统漏洞,客户能够运用这1系统漏洞进行完全免费上网,这1系统漏洞早已存在1段時间,现阶段尚不确定性是不是有人借此牟取暴利。

乌云在系统漏洞公示中称,经营商以便给顾客出示便捷,设定了免扣除总流量费的白名单,当计费系统软件检验到客户浏览的是白名单中的网站地址或接受彩信时就不容易开展扣费,若系统漏洞扩张会使经营商损害过大。乌云系统漏洞汇报服务平台经营人员孟卓指出,根据递交的信息内容看来,递交者在网络上看几个视頻应当会造成几10兆的总流量,但根据经营商总流量查寻的手机软件,能够保证让总流量应用量为零。

有经营商內部人员表露,这类状况具体上是计费命令或计费信息内容存在系统漏洞,有人在传送信息内容全过程中改动计费命令,不正确的命令被推送给计费系统软件,就会致使上述結果,但这其实不是计费系统软件的难题,若计费系统软件存在系统漏洞会造成很比较严重的不良影响;现阶段在经营商后台管理并沒有发现这样的实例,经营商也已对计费信息内容这1模块开展了提升。

对此,电信剖析师付亮觉得,实际上这个系统漏洞便是运用了1些独特运用的完全免费安全通道,例如彩信,推送彩信其实不会扣除总流量费,有人便仿真模拟这个安全通道应用完全免费总流量,可是这个仿真模拟的室内空间是比较有限的;另外,因为系统漏洞较为小,一般人不容易实际操作,由系统漏洞致使的损害针对经营商来讲其实不算大。

(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
无法在这个位置找到: ajaxfeedback.htm
栏目列表
推荐内容


扫描二维码分享到微信

在线咨询
联系电话

400-888-8866