3月5日,烏云漏洞平臺今日發布最新高危漏洞,顯示微信紅包存在設計缺陷,黑客可以設計程序自動領取他人發送的紅包,分分鐘領取數百元。目前騰訊已經確認該漏洞,等待處理。
3月5日,烏云漏洞平臺今日發布最新高危漏洞,顯示微信紅包存在設計缺陷,黑客可以設計程序自動領取他人發送的紅包,分分鐘領取數百元。目前騰訊已經確認該漏洞,等待處理。
烏云漏洞平臺顯示,白帽黑客only-guest發現了微信紅包的高危漏洞,源于廠商的客戶端程序設計缺陷,黑客可以繞過權限,設計程序來隨意領取紅包。
該白帽黑客截圖顯示自己一分鐘內領取了200多元紅包,并在漏洞描述中玩笑稱,“發家致富奔小康,日薪百萬不是夢,估計寫成程序一天幾百萬不是問題!”。
微信紅包功能自推出以來,受到用戶歡迎,在節假日期間形成多個使用高峰。而該高危漏洞的發布,顯示該功能具有設計缺陷,發放和領取紅包的用戶存在遭受財務損失的可能性。
目前,這一漏洞細節已經通知廠商,等待處理。騰訊方面回復:“這個問題我們已經確認,正在與業務部門進行溝通制定解決方案。如有任何新的進展我們將會及時同步。”截至發稿,暫無處理結果。
河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900
