热点新闻 最新软件
生活健康 精品教程
网站源码 LOL活动
爱看电影 福利图片
个性资源 免费空间

秒1Q币,两小时10Q币    点亮超Q纪念版图标    免费领3Q币方法

当前位置:首页 > 热点分享 > 软件资讯

微信漏洞有多可怕从你的微信里偷钱的信息有多可怕

 2019/2/11 10:53:33 发布者:qq1000大牛  软件资讯 3867 ℃

近日,阿里安全猎户座实验室和潘多拉实验室发现,微聊存在严重的漏洞风险。攻击者可以通过发送消息完全克隆受害者的微博账号和聊天记录,实现对微博钱包支付和窃取隐私信息的控制。阿里安全实验室第一次向国家有关部门报告漏洞信息,并与腾讯同步。

微信运营账户漏洞克隆演示

2月12日,腾讯微信团队通过公名微信方的外推消息确认存在漏洞,并表示已于2月9日紧急更新漏洞版本,提醒用户尽快升级到6.6.3版本。文章还对阿里的安全团队及时提交和反馈漏洞表示感谢。

漏洞攻击演示视频显示,攻击者在收到并点击攻击者发送给他的链接消息后,会在不知情的情况下对微信受害者进行克隆,窃取历史聊天记录,甚至可以同步接收克隆账户的新信息,值得注意。那笔巨额资金的微信支付并没有幸免,将被克隆账户操纵,完成购物。

根据阿里安全实验室的研究,微信的脆弱性是一个目录遍历的脆弱性,具有广泛的影响。除了微信刚刚发布的最新版本6.6.3,所有之前版本的Android都受到了影响,虽然漏洞本身很简单,但风险很大,因为它可以通过任意代码远程执行,所以理论上任何事情都可以做到。除了克隆视频中显示的微博,攻击者还可以完全控制受害者的微博程序。

微信发了一条消息,说这将修复漏洞,并感谢阿里的安全。

微信的聊天记录包含了大量的用户隐私,微信的支付关系到我们物业的安全,这是一个非常严重的安全问题。阿里高级安全专家杭特表示,阿里的安全实验室发现该漏洞后,立即将漏洞信息通知国家有关部门和腾讯公司。

2月1日微信正式发布6.6.2版。2月7日收到阿里及国家有关部门泄漏信息后,于2月9日通宵修复,紧急发布6.6.3版。

阿里安全猎户座实验室和潘多拉实验室发现了微信中的主要漏洞,一直致力于系统安全研究,对抗黑灰产品。在保护阿里业务的同时,他们多次向苹果、谷歌和华为等知名制造商提交漏洞,并得到了感谢。

随着春节的临近,人们寄红包互相祝贺已成为常态。在这里,阿里安全提醒人们尽快将微信升级到最新版本,同时仔细点击陌生人发送的文件和小程序,以保护他们的隐私和财产安全。

分享:

相关文章

  • Scientific Toolworks Understand4.0.811 破解版Scientific Toolworks Understand4.0.811 破解版
  • 发展历程 - 法律声明 - 网站地图 - 合作联系 - 

    二维码