|
【TechWeb报道】3月5日消息,据乌云漏洞平台今日发布最新高危漏洞显示,微信红包存在设计缺陷,黑客可以设计程序自动领取他人发送的红包,分分钟领取数百元。目前腾讯已经确认该漏洞,等待处理。
乌云漏洞平台显示,白帽黑客only-guest发现了微信红包的高危漏洞,源于厂商的客户端程序设计缺陷,黑客可以绕过权限,设计程序来随意领取红包。该白帽黑客截图显示自己一分钟内领取了200多元红包,并在漏洞描述中玩笑称,“发家致富奔小康,日薪百万不是梦,估计写成程序一天几百万不是问题!”。 该白帽子称,红包地址中,有个叫“sendid”的,就是红包的id。只要修改这个id后面的几位数字,就能打开其他任意用户的红包。乌云平台还曾调戏这名白帽子问这种漏洞为啥不私藏而选择通知厂商,白帽子称:“我们没钱,但是任性!” 目前,这一漏洞细节已经通知厂商,等待处理。根据披露状态,腾讯方面对问题已经确认,正在与业务部门进行沟通制定解决方案。
|
|
|
