私人黑客联系方式查个人信息的黑客网站

私人黑客联系方式查个人信息的黑客网站

黑客平台hacker2020-10-31 8:00:002003A+A-

运营商流量太贵?黑客们并不这么认为。

昨天,白帽子黑客“小极白客”的重磅漏洞在乌云漏洞平台上被公布。黑客可以通过简单的方法,无限制地使用运营商的流量,更丧心病狂的是, 无论是移动、联通还是电信,这个方法都通吃。

作者在漏洞详情里分析了漏洞的成因:

运营商为了给客户提供方便,提供了优惠政策,如:接收彩信、登陆掌厅免除流量费以及免收取流量费的其他业务。
运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网会把这些免流服务的网址加入到白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。

同时,作者也公布了漏洞利用的原理:

当用户访问互联网时,向服务器发送一条http请求头,请求头中包含了访问的网址、UA、网络协议、主机(host)、Cookie、来源地址、文件类型等信息。计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,这条信息是来自于用户的,通过自定义该信息可以达到欺骗计费检测达到免流量上网的目的。

目前漏洞细节已经提交给CNCERT(国家互联网应急中心)。另外根据乌云的介绍,漏洞详情也已经提供给运营商,在等待厂商处理。

有趣的是这个漏洞却引发了评论区的撕X。

有一位白帽子留言:

在这的各位百分之90都得知道这个吧,你提交过来让我们怎么活。

还有人直接表示:

运营商当然知道(这个漏洞),但是全面升级计费会造成更大的损失。

【乌云上针对漏洞贴的回复节选】

从留言来看,这种利用方式或许真的早就存在,而且在圈内有一定的知名度,并且成为了黑客圈里默认的潜规则。截至目前, 三大运营还没有做出回应。第一次听说这件事的童鞋们,有没有感觉自己错过了好几亿?


(责任编辑:网络)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理