您的位置: 旅游网 > 网红

微信克隆漏洞一条消息可盗刷你的微信钱包

发布时间:2019-04-04 02:44:59

凤凰科技讯 (作者 管艺雯)2月13日消息,近日阿里安全猎户座实验室和潘多拉实验室发现存在一款有严重风险的漏洞,

凤凰科技讯 (作者/管艺雯)2月13日消息,近日阿里安全猎户座实验室和潘多拉实验室发现存在一款有严重风险的漏洞,攻击者只需发一条消息就可以完全克隆受害者的账号及其聊天记录,并实现钱包支付和盗取隐私信息的操控,阿里安全实验室第一时间将漏洞信息上报给了国家相关部门和同步给了腾讯公司。

漏洞克隆操控账号演示图

2月12日,腾讯团队通过公号派对外推文承认漏洞存在,并表示已于2月9日针对该漏洞紧急进行了版本更新,提示用户尽快升级至6.6.3版本,文章还对阿里安全团队及时提交和反馈漏洞的行为表示了感谢。

漏洞攻击的演示视频显示,受害者接收并点击攻击者发给他的一条链接消息后,会在完全无感知的情况下被攻击者克隆账户,历史聊天记录也会被悉数盗取,攻击者乃至还能同步接收克隆账户的新消息。值得注意的是,放着大量资金的支付也未能幸免,都会被克隆账号操控并完成购物。

据阿里安全实验室方面的研究显示,此次的漏洞是一个目录遍历型漏洞,影响范围非常广,除刚刚紧急发布的6.6.3最新版本,之前所有的安卓版本都受影响。虽然该漏洞本身很简单,但风险危害十分巨大,由于可以远程任意代码履行,所以理论上能做到任何事,除了视频中演示的克隆之外,攻击者还可以完全控制受害者的程序。

派发文称修复漏洞并致谢阿里安全

的聊天记录中包含了用户的诸多隐私,而支付关乎到我们的财产安全,所以这是一个非常严重的安全问题,如果被黑产抢先利用,会给民众的隐私和财产安全造成重大威逼。阿里安全资深安全专家杭特介绍说,阿里安全实验室发现该漏洞后,第一时间就将漏洞信息通知给了国家相关部门和腾讯公司。

2月1日正式发布6.6.2版本,2月7日收到阿里和国家相干部门通报的漏洞信息后,于2月9日连夜修复漏洞并紧急发出6.6.3版本。

发现此次重大漏洞的阿里安全猎户座实验室和潘多拉实验室,一直致力于系统安全研究,与黑灰产对抗,在保护阿里业务的同时,曾屡次给苹果、谷歌、华为等知名厂商提交漏洞并获得致谢。

杭特表示,春节将至,大家相互发红包和贺辞已成为常态,在这里阿里安全提示大家应尽快升级到最新版本,同时谨慎点击陌生人发来的文件和小程序,保护好自己的隐私和财产安全。 相干Tags:

2个月的宝宝咳嗽怎么办
两个半月宝宝咳嗽怎么办
两个月婴儿咳嗽怎么办
猜你会喜欢的
猜你会喜欢的