您的位置: ido社区社会经济社会事件 XML

阿里发现“微信克隆漏洞”:一条消息可盗刷你的微信钱包

发贴人:210.72.1.*发贴时间:2018-2-14复制本帖地址[必看]

 小鹏汽车敲定的22亿B轮融阿里富士康等参与  (2018-01-31)
 老夫们,您会去报名吗? 阿里年薪40万招60岁以上产品体验师(图)  (2018-01-18)

近日阿里安全猎户座和潘多拉发现微信存在一款有严重风险的漏洞,攻击者只需发一条消息就可以完整受害者的微信账号及其聊天记录,并实现微信钱包支付和窃取隐私信息的操控,阿里安全第一时间将漏洞信息上报给了国家相关部门和同步给了腾讯公司。
 发现一个很诡异的废弃宾馆(图)  (2018-02-10)
 老人被撞'私了'后发现骨折 肇事者上门痛快赔偿  (2018-01-22)
 用联想电脑的看过来 今天被爆漏洞了 补丁赶紧打起来啊(图)  (2018-01-30)
 发布流程存漏洞,官微“闹情绪”暴露了啥?  (2018-01-10)
 有氧运动与无氧运动的区别 呼吸可以改善运动疲劳 呼吸罩  (2018-02-09)
 犯罪分子前自首,可以从轻发落  (2018-02-07)
 猴诞生”是历史性突破,公众不必担忧  (2018-01-26)
 重大突破 世界首个体细胞猴在中国诞生(图)  (2018-01-25)
 微信:朋友圈诱导用户分享等违规行为将被封号  (2018-02-12)
 微信小程序“头脑王者”被下架,原因:相关题目审核不严  (2018-01-31)
 一条巡逻路6天5夜才能走完 10余名官兵牺牲于此(图)  (2018-01-23)
 梦见一条红黑相间的蛇,是不是胎梦  (2017-11-13)

2月12日,腾讯微信团队通过公号“微信派”对外推文承认漏洞存在,并表示已于2月9日针对该漏洞紧急进行了更新,提醒微信用户尽快升级至6.6.3,文章还对阿里安全团队及时提交和反馈漏洞的行为表示了感谢


漏洞攻击的演示视频显示,微信受害者接收并点击攻击者发给他的一条链接消息后,会在完全无感知的情况下被攻击者账户,历史聊天记录也会被悉数窃取,攻击者甚至还能同步接收账户的新消息值得注意的是,放着大量资金的微信支付也未能幸免,都会被账号操控并完成购物
阿里安全方面的研究显示,此次微信的漏洞是一个目录遍历型漏洞,影响范围非常广,除了微信刚刚紧急发布的6.6.3最新,之前所有的微信安卓都受影响虽然该漏洞本身很简单,但风险危害十分巨大,因为可以远程任意代码执行,所以理论上能做到任何事,除了视频中演示的微信以外,攻击者还可以完全控制受害者的微信程序



向好友推荐本贴:
     标题:《阿里发现“微信克隆漏洞”:一条消息可盗刷你的微信钱包》
     地址: http://ido.3mt.com/Article/201802/show4271437c32p1.html


点评
字数 0
游客名
  • ·尊重网上道德,遵守有关法律法规 ·承担一切因您的行为直接间接导致的民事刑事法律责任 ·本站管理人员有权保留或删除其管辖留言中的任意内容 ·本站有权在网站内转载或引用您的发言 ·参与社区发帖即表明您已经阅读并接受上述条款 ·共同建立健康的网络社区 ·请向管理员举报不良帖子