3月5日下午,五云漏洞平台今日发布最新高风险漏洞,显示微信红包存在设计缺陷。黑客可以设计程序自动接收别人发的红包,每分钟能收到几百元。目前,腾讯已确认该漏洞,正在等待处理。
漏洞平台称,白帽黑客only-gue优艾设计网_Photoshop百科st发现微信红包的高风险漏洞,源于厂商的客户端程序设计缺陷。黑客可以绕过权限,随意设计程序接收红包。
白帽黑客截图显示,他一分钟就收到了200多元的红包,并在漏洞描述中开玩笑说,“致富奔小康不是梦,估计一天写几百万个程序也不是问题!”。
微信红包功能上线以来,受到了用户的欢迎,在节假日期间形成了几个使用高峰。但是,这个高风险漏洞的发布表明,该功能存在设计缺陷,发放和接收红包的用户可能会遭受经济损失。
目前,该漏洞的详细信息已通知制造商,正在等待处理。腾讯回复:“这个问题我们已经确认,正在和业务部门沟通制定解决方案。如果有新进展,我们会及时同步。”截至发稿时,尚无处理结果。(诺拉)
精彩评论