自從有了微信和支付寶败京,出門錢包都懶得帶了兜喻,確實(shí)方便了很多小伙伴,但如果微信和支付寶付款不安全了呢赡麦?其實(shí)黑客一直都對你微信和支付寶里的錢虎視眈眈朴皆,一些莫名其妙的鏈接千萬不能點(diǎn),不然錢包可能就涼涼了泛粹。
但這次遂铡,微信和支付寶雙雙被爆出漏洞,雖然這次不是針對買家晶姊,是針對商家的扒接,但不免看的還是讓人心里一驚。國外安全社區(qū)日前有網(wǎng)友公布了微信支付官方SDK存在的嚴(yán)重漏洞们衙,此漏洞可侵入商家服務(wù)器钾怔,嚴(yán)重者可根據(jù)需要竊取商家服務(wù)器的任何信息。
一旦攻擊者獲得商家的關(guān)鍵安全密鑰砍艾,就可以通過發(fā)送偽造信息來欺騙商家而無需付費(fèi)購買任何東西。
微信
陌陌的微信支付漏洞利用過程
vivo的微信支付漏洞利用過程該網(wǎng)友還曬出了如何利用漏洞進(jìn)行買買買的截圖巍举,中招者是vivo和陌陌脆荷。利用這個(gè)漏洞,黑客不僅可以0元買買買懊悯,還有倒賣用戶信息的可能蜓谋。知道這個(gè)漏洞后,微信和支付寶坐不住了炭分,騰訊方面目前已經(jīng)對外表示桃焕,已經(jīng)第一時(shí)間修復(fù)了漏洞∨趺“
微信支付技術(shù)安全團(tuán)隊(duì)已第一時(shí)間關(guān)注及排查观堂,并于中午對官方網(wǎng)站上該SDK漏洞進(jìn)行更新让网,修復(fù)了已知的安全漏洞,并在此提醒商戶及時(shí)更新师痕。
請大家放心使用微信支付溃睹。”但大數(shù)據(jù)安全公司白帽匯表示胰坟,盡管官方修復(fù)了該漏洞因篇,但是由于微信支付的SDK不具備自動(dòng)更新機(jī)制,需要商戶自行更新笔横。所以目前仍有大量微信商戶或受到影響竞滓,甚至造成損失。
