免流漏洞曝光:已存在多年

小指头让你不再为昂贵的流量买单


还记得当年小编初次用功能机上网的时候,那时候每月流量大概有100M,很是捉襟见肘。或许正是这个原因,当时各种自称利用漏洞可实现“免流”的小广告和帖子满天飞。只是小编万万没想到,这样的漏洞还真是存在,并且被乌云漏洞报告平台给曝光了。

据乌云漏洞报告平台上的作者@小极白客称,、和这三家的检测系统均存在漏洞,而部分用户可利用这一漏洞免费使用远远超出套餐的流量。具体来讲,三大运营商计费系统会将自己开设的免流服务如接收、掌上营业厅等网址加入白名单,而用户可以通过自定义http请求头(包含了访问的网址、UA、、主机(host)、Cookie、来源地址、文件类型等信息)来让计费系统以为用户访问的是免流网址,以此达到免流量费的目的。

目前,小极白客已经将这个漏洞交由第三方合作机构CNCERT(国家应急中心)处理。不过,诸多网友显得颇为激动,纷纷表示,漏洞早就存在了,作者太不厚道。其实,小编不太懂,各位网友怎么看?


小指头客户QQ1:3409441848<点击联系>
小指头交流Q群:617184288 <点击加入>
小指头免流软件<点击下载>