IT商业新闻网-解读信息时代的商业变革
当前位置: 首页 > 电商 > 正文

微信支付被曝漏洞可0元随便买 微信官方回应漏洞已修复

2018-07-04 10:47:07 来源:   

  微信支付被曝漏洞可0元随便买是真的吗?7月3日,国外安全社区Seclists.Org里一名白帽子披露了微信支付官方SDK存在严重的XXE漏洞,可导致商家服务器被入侵,并且黑客可避开真实支付通道,用虚假的支付通知来购买任意产品。另外,陌陌、vivo已经验证被该漏洞影响。

  该网友还晒出了如何利用漏洞进行消费的截图,演示中使用的vivo和陌陌。利用这个漏洞,黑客可以购买商品,并有泄露用户信息的风险。

  

QQ图片20180704092949

 

  陌陌的微信支付漏洞利用过程

  

QQ图片20180704093017

 

  vivo的微信支付漏洞利用过程

  对此,微信支付方面未发布相关安全公告。腾讯方面在向媒体回应时表示,“微信支付技术安全团队已第一时间关注及排查,并于今天中午对官方网站上该SDK漏洞进行更新,修复了已知的安全漏洞,并在此提醒商户及时更新。请大家放心使用微信支付。”

  一位安全专家告诉记者,影响到支付的漏洞属于比较严重的漏洞,但微信官方反应很快,这种漏洞可以很快得到修复。受影响的可能是唯品会、vivo这种自建平台类商户,这类商户需要及时更新系统;而小的商户一般使用的是平台系统,平台修复升级后,商户不用操心;另外普通商户使用的是点对点扫码转账,也不用担心。“哪些商户需要升级,微信应该会通知到。”

免责声明: IT商业新闻网遵守行业规则,本站所转载的稿件都标注作者和来源。 IT商业新闻网原创文章,请转载时务必注明文章作者和来源“IT商业新闻网”, 不尊重本站原创的行为将受到IT商业新闻网的追责,转载稿件或作者投稿可能会经编辑修改或者补充, 如有异议可投诉至:post@itxinwen.com
微信公众号:您想你获取IT商业新闻网最新原创内容, 请在微信公众号中搜索“IT商业网”或者搜索微信号:itxinwen,或用扫描左侧微信二维码。 即可添加关注。

品牌、内容合作请点这里: 寻求合作 ››

相关阅读RELEVANT