广角新闻论坛争鸣视频在线生色画报纽约时间:Wed Aug 15 05:26:14 2018 我的关于  


广角新闻 —> 产 经
盗刷你的微信钱包 阿里发现“微信克隆漏洞”
信源:凤凰网科技|编辑:2018-02-13| 网址:http://www.popyard.org     抄送朋友打印保留

【八阕】一个劳动人民群众喜闻乐见的好地方:http://www.popyard.org
【八阕】郑重声明:本则消息未经严格核实,也不代表《八阕》观点。[服务使用须知]【八阕】一个劳动人民群众喜闻乐见的好地方:http://www.popyard.org

广告资讯

近日阿里安全猎户座实验室和潘多拉实验室发现微信存在一款有严重风险的漏洞,攻击者只需发一条消息就可以完整克隆受害者的微信账号及其聊天记录,并实现微信钱包支付和窃取隐私信息的操控,阿里安全实验室第一时间将漏洞信息上报给了国家相关部门和同步给了腾讯公司。

点击图片看原样大小图片





漏洞克隆微信操控账号演示图

2月12日,腾讯微信团队通过公号“微信派”对外推文承认漏洞存在,并表示已于2月9日针对该漏洞紧急进行了版本更新,提醒微信用户尽快升级至6.6.3版本,文章还对阿里安全团队及时提交和反馈漏洞的行为表示了感谢。

漏洞攻击的演示视频显示,微信受害者接收并点击攻击者发给他的一条链接消息后,会在完全无感知的情况下被攻击者克隆账户,历史聊天记录也会被悉数窃取,攻击者甚至还能同步接收克隆账户的新消息。值得注意的是,放着大量资金的微信支付也未能幸免,都会被克隆账号操控并完成购物。

据阿里安全实验室方面的研究显示,此次微信的漏洞是一个目录遍历型漏洞,影响范围非常广,除了微信刚刚紧急发布的6.6.3最新版本,之前所有的微信安卓版本都受影响。虽然该漏洞本身很简单,但风险危害十分巨大,因为可以远程任意代码执行,所以理论上能做到任何事,除了视频中演示的克隆微信以外,攻击者还可以完全控制受害者的微信程序。

| 共 2 页: 1 2 |


© 2018 八 阕 PopYard―a way to work and talk    广告联盟 | 隐私政策