设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1784|回复: 2

微信红包存在高危漏洞:可窃取他人红包

[复制链接]
 成长值: 234

签到天数: 4703 天

[LV.Master]伴坛终老

发表于 2015/3/5 18:00 | 显示全部楼层 |阅读模式 |Google Chrome 40.0.2214.111|Windows 8.1
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
乌云漏洞平台今日发布最新高危漏洞,显示微信红包存在设计缺陷,黑客可以设计程序自动领取他人发送的红包,分分钟领取数百元。目前腾讯已经确认该漏洞,等待处理。乌云漏洞平台显示,白帽黑客only-guest发现了微信红包的高危漏洞,源于厂商的客户端程序设计缺陷,黑客可以绕过权限,设计程序来随意领取红包。

2226e4942c3875a.jpg_600x600.jpg


该白帽黑客截图显示自己一分钟内领取了200多元红包,并在漏洞描述中玩笑称,“发家致富奔小康,日薪百万不是梦,估计写成程序一天几百万不是问题!”。
微信红包功能自推出以来,受到用户欢迎,在节假日期间形成多个使用高峰。而该高危漏洞的发布,显示该功能具有设计缺陷,发放和领取红包的用户存在遭受财务损失的可能性。
目前,这一漏洞细节已经通知厂商,等待处理。腾讯方面回复:“这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。”截至发稿,暂无处理结果。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

居高领下 该用户已被删除
发表于 2015/3/5 18:25 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 1221 天

[LV.10]以坛为家III

发表于 2015/3/5 22:59 | 显示全部楼层 |Google Chrome 31.0.1650.63|Windows 7
0 0.。。。。。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/19 15:29 , Processed in 0.129630 second(s), 25 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表