當(dāng)前位置:首頁 >  科技 >  移動(dòng)互聯(lián) >  正文

微信支付被曝安全漏洞 不用花錢就能購買商品

 2018-07-04 12:05  來源: A5創(chuàng)業(yè)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

A5創(chuàng)業(yè)網(wǎng)(公眾號(hào):iadmin5)7月4日?qǐng)?bào)道,近日有網(wǎng)友在國(guó)外安全社區(qū)公布了關(guān)于微信支付官方的SDK存在的嚴(yán)重漏洞,這個(gè)漏洞可以入侵商家的服務(wù)器,使攻擊者獲得商家的關(guān)鍵安全密鑰,從而發(fā)送偽造信息欺騙商家,無需任何花費(fèi)就可以購買商品。

20180704094315_3396
20180704094315_7410

該網(wǎng)友還曬出了如何利用漏洞來進(jìn)行消費(fèi)的演示圖,圖中使用了vivo和陌陌。利用這個(gè)漏洞,黑客不光可以購買商品,還會(huì)造成用戶信息泄露的風(fēng)險(xiǎn)。

目前,微信還沒有對(duì)這一說法進(jìn)行回應(yīng)。騰訊方面則表示,微信支付技術(shù)安全團(tuán)隊(duì)已經(jīng)開始排查,并針對(duì)官網(wǎng)上的該SDK漏洞進(jìn)行更新修復(fù),已修復(fù)了已知漏洞,并在此提醒商戶及時(shí)進(jìn)行更新。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦