3月5日下午,五云漏洞平臺(tái)今日發(fā)布最新高風(fēng)險(xiǎn)漏洞�����,顯示微信紅包存在設(shè)計(jì)缺陷����。黑客可以設(shè)計(jì)程序自動(dòng)接收別人發(fā)的紅包,每分鐘能收到幾百元����。目前����,騰訊已確認(rèn)該漏洞�����,正在等待處理�����。
漏洞平臺(tái)稱��,白帽黑客only-guest發(fā)現(xiàn)微信紅包的高風(fēng)險(xiǎn)漏洞��,源于廠商的客戶端程序設(shè)計(jì)缺陷����。黑客可以繞過權(quán)限,隨意設(shè)計(jì)程序接收紅包���。
白帽黑客截圖顯示����,他一分鐘就收到了200多元的紅包���,并在漏洞描述中開玩笑說����,“致富奔小康不是夢(mèng),估計(jì)一天寫幾百萬個(gè)程序也不是問題�����!”���。
微信紅包功能上線以來�����,受到了用戶的歡迎����,在節(jié)假日期間形成了幾個(gè)使用高峰��。但是����,這個(gè)高風(fēng)險(xiǎn)漏洞的發(fā)布表明�,該功能存在設(shè)計(jì)缺陷��,發(fā)放和接收紅包的用戶可能會(huì)遭受經(jīng)濟(jì)損失��。
目前���,該漏洞的詳細(xì)信息已通知制造商,正在等待處理��。騰訊回復(fù):“這個(gè)問題我們已經(jīng)確認(rèn)�����,正在和業(yè)務(wù)部門溝通制定解決方案�。如果有新進(jìn)展,我們會(huì)及時(shí)同步��?!苯刂涟l(fā)稿時(shí),尚無處理結(jié)果����。(諾拉)
