
3月5日消息,烏云漏洞平臺今日發布最新高危漏洞,顯示微信紅包存在設計缺陷,黑客可以設計程序自動領取他人發送的紅包【科杰在線pc354.com 2月16日報道:支付寶紅包疑有漏洞,丈夫給妻子發紅包沒曾想被別人全領了】。
該漏洞已經得到騰訊的確認,騰訊方面回復:“這個問題我們已經確認,正在與業務部門進行溝通制定解決方案。如有任何新的進展我們將會及時同步。”截至發稿,暫無處理結果。
據悉,烏云漏洞平臺上的白帽子在測試微信紅包漏洞時,通過一串編輯好的URL,隨機修改其中對應的紅包ID即可隨意領取他人所發出的紅包。該白帽黑客自己手工測試了下,稱一分鐘領了200塊的紅包。
跟此漏洞可能相關的一個報道是這樣的:2月14日傍晚,朱先生跟他的妻子坐在沙發上用手機面對面發紅包。由于陳女士沒有猜中金額,紅包沒有領取成功。支付寶紅包也提示,錢款將在12小時內轉回朱先生的賬戶。可是,一段時間后,這5000元竟被6個陌生人瓜分,而支付寶相關工作人員也不清楚紅包信息是如何泄露的。陳女士說,這串口令是自動生成,只有她老公和支付寶知道,且沒有進行傳播,所以可能是支付寶存在安全漏洞,泄露了這串口令,導致第三方獲得,因此她擔心,只要生成紅包,可能會因為某些原因,導致用戶的紅包最終發布到陌生人手里。“這么大的漏洞,我希望支付寶的安全員能夠重視。” 詳情訪問:http://www.697579.cn/xinwen/Show.asp?id=338&m=1
3月5日消息,針對烏云平臺曝微信紅包存在漏洞一事,今日,微信官方回應稱,微信早在兩個月前已發現,并在第一時間完成修復,沒有造成任何損失。
今天下午,烏云平臺發布最新高危漏洞顯示,微信紅包存在設計缺陷,黑客可以設計程序自動領取他人發送的紅包,分分鐘領取數百元。
微信官方稱,真是抱歉打破了大家“發家致富”的夢想,烏云同步的此問題,微信早在兩個月前已發現,并在第一時間完成修復,沒有造成任何損失。
以下為微信官方回應全文:
春節最后一天,正想慫恿領導發紅包的小派,被小伙伴們的后臺留言炸回來加班鳥,哀傷~那么為了不耽誤大家的搶紅包大計,小派這里長話短說:
關于“烏云報告:微信紅包存在高危漏洞:用戶可隨意領取他人紅包”,真是抱歉打破了大家“發家致富”的夢想~烏云同步的此問題,微信早在兩個月前已發現,并在第一時間完成修復,沒有造成任何損失。