運(yùn)營(yíng)商流量太貴？黑客們并不這么認(rèn)為。

昨天，白帽子黑客“小極白客”的重磅漏洞在烏云漏洞平臺(tái)上被公布。黑客可以通過簡(jiǎn)單的方法，無限制地使用運(yùn)營(yíng)商的流量，更喪心病狂的是， 無論是移動(dòng)、聯(lián)通還是電信，這個(gè)方法都通吃。

作者在漏洞詳情里分析了漏洞的成因：

運(yùn)營(yíng)商為了給客戶提供方便，提供了優(yōu)惠政策，如：接收彩信、登陸掌廳免除流量費(fèi)以及免收取流量費(fèi)的其他業(yè)務(wù)。
運(yùn)營(yíng)商的計(jì)費(fèi)系統(tǒng)為了區(qū)分用戶使用的是免流量業(yè)務(wù)還是正常訪問互聯(lián)網(wǎng)會(huì)把這些免流服務(wù)的網(wǎng)址加入到白名單，當(dāng)計(jì)費(fèi)系統(tǒng)檢測(cè)到用戶訪問的是白名單中的網(wǎng)址或接收彩信時(shí)就不會(huì)進(jìn)行扣費(fèi)。

同時(shí)，作者也公布了漏洞利用的原理：

當(dāng)用戶訪問互聯(lián)網(wǎng)時(shí)，向服務(wù)器發(fā)送一條http請(qǐng)求頭，請(qǐng)求頭中包含了訪問的網(wǎng)址、UA、網(wǎng)絡(luò)協(xié)議、主機(jī)(host)、Cookie、來源地址、文件類型等信息。計(jì)費(fèi)系統(tǒng)通過檢測(cè)請(qǐng)求頭來分辨用戶訪問的是不是白名單中的網(wǎng)址或者是接收彩信。但是計(jì)費(fèi)系統(tǒng)檢測(cè)的是用戶發(fā)來的請(qǐng)求信息，這條信息是來自于用戶的，通過自定義該信息可以達(dá)到欺騙計(jì)費(fèi)檢測(cè)達(dá)到免流量上網(wǎng)的目的。

目前漏洞細(xì)節(jié)已經(jīng)提交給CNCERT（國(guó)家互聯(lián)網(wǎng)應(yīng)急中心）。另外根據(jù)烏云的介紹，漏洞詳情也已經(jīng)提供給運(yùn)營(yíng)商，在等待廠商處理。

有趣的是這個(gè)漏洞卻引發(fā)了評(píng)論區(qū)的撕X。

有一位白帽子留言：

在這的各位百分之90都得知道這個(gè)吧，你提交過來讓我們?cè)趺椿睢?/strong>

還有人直接表示：

運(yùn)營(yíng)商當(dāng)然知道（這個(gè)漏洞），但是全面升級(jí)計(jì)費(fèi)會(huì)造成更大的損失。

【烏云上針對(duì)漏洞貼的回復(fù)節(jié)選】

從留言來看，這種利用方式或許真的早就存在，而且在圈內(nèi)有一定的知名度，并且成為了黑客圈里默認(rèn)的潛規(guī)則。截至目前， 三大運(yùn)營(yíng)還沒有做出回應(yīng)。第一次聽說這件事的童鞋們，有沒有感覺自己錯(cuò)過了好幾億？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。