3月5日消息,乌云漏洞平台今日发布最新高危漏洞,显示微信红包存在设计缺陷,黑客可以设计程序自动领取他人发送的红包【科杰在线pc354.com 2月16日报道:支付宝红包疑有漏洞,丈夫给妻子发红包没曾想被别人全领了】。
该漏洞已经得到腾讯的确认,腾讯方面回复:“这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。”截至发稿,暂无处理结果。
据悉,乌云漏洞平台上的白帽子在测试微信红包漏洞时,通过一串编辑好的URL,随机修改其中对应的红包ID即可随意领取他人所发出的红包。该白帽黑客自己手工测试了下,称一分钟领了200块的红包。
跟此漏洞可能相关的一个报道是这样的:2月14日傍晚,朱先生跟他的妻子坐在沙发上用手机面对面发红包。由于陈女士没有猜中金额,红包没有领取成功。支付宝红包也提示,钱款将在12小时内转回朱先生的账户。可是,一段时间后,这5000元竟被6个陌生人瓜分,而支付宝相关工作人员也不清楚红包信息是如何泄露的。陈女士说,这串口令是自动生成,只有她老公和支付宝知道,且没有进行传播,所以可能是支付宝存在安全漏洞,泄露了这串口令,导致第三方获得,因此她担心,只要生成红包,可能会因为某些原因,导致用户的红包最终发布到陌生人手里。“这么大的漏洞,我希望支付宝的安全员能够重视。” 详情访问:http://www.pc354.com/xinwen/Show.asp?id=338&m=1
3月5日消息,针对乌云平台曝微信红包存在漏洞一事,今日,微信官方回应称,微信早在两个月前已发现,并在第一时间完成修复,没有造成任何损失。
今天下午,乌云平台发布最新高危漏洞显示,微信红包存在设计缺陷,黑客可以设计程序自动领取他人发送的红包,分分钟领取数百元。
微信官方称,真是抱歉打破了大家“发家致富”的梦想,乌云同步的此问题,微信早在两个月前已发现,并在第一时间完成修复,没有造成任何损失。
以下为微信官方回应全文:
春节最后一天,正想怂恿领导发红包的小派,被小伙伴们的后台留言炸回来加班鸟,哀伤~那么为了不耽误大家的抢红包大计,小派这里长话短说:
关于“乌云报告:微信红包存在高危漏洞:用户可随意领取他人红包”,真是抱歉打破了大家“发家致富”的梦想~乌云同步的此问题,微信早在两个月前已发现,并在第一时间完成修复,没有造成任何损失。
