A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)7月4日消息,昨日據(jù)帽匯NOSEC安全訊息平臺報道,微信支付官方SDK存在嚴(yán)重漏洞,可導(dǎo)致商家服務(wù)器被入侵(繞過支付的效果)。一旦攻擊者獲得商家的關(guān)鍵安全密鑰,就可以通過發(fā)送偽造信息來欺騙商家而無需付費(fèi)購買任何東西。
騰訊方面在向媒體回應(yīng)時表示,“微信支付技術(shù)安全團(tuán)隊已第一時間關(guān)注及排查,并于中午對官方網(wǎng)站上該SDK漏洞進(jìn)行更新,修復(fù)了已知的安全漏洞,并在此提醒商戶及時更新。請大家放心使用微信支付。”
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!