月3日,据白帽汇安全研究院的消息,有网友在国外的安全社区公布了微信支付官方 SDK(软件工具开发包)存在的严重漏洞,此漏洞可导致商家服务器被入侵,一旦攻击者获得商家的关键安全密钥(md5-key和merchant-Id等),他就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。
换句话说,黑客利用微信支付的这个漏洞,能实现0元买买买的情况。
月3日,据白帽汇安全研究院的消息,有网友在国外的安全社区公布了微信支付官方 SDK(软件工具开发包)存在的严重漏洞,此漏洞可导致商家服务器被入侵,一旦攻击者获得商家的关键安全密钥(md5-key和merchant-Id等),他就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。
换句话说,黑客利用微信支付的这个漏洞,能实现0元买买买的情况。
这并不是说说而已,这位网友还直接甩出了两张图,展示出漏洞利用的过程,中招者是 vivo 和陌陌。
陌陌的微信支付漏洞利用过程
vivo的微信支付漏洞利用过程
当天腾讯方面接受《中国经营报》记者采访时表示:“微信支付技术安全团队已第一时间关注及排查,并于今天中午对官方网站上该 SDK 漏洞进行更新,修复了已知的安全漏洞,并在此提醒商户及时更新。请大家放心使用微信支付。”
一位安全专家告诉记者,影响到支付的漏洞属于比较严重的漏洞,但微信官方反应很快,这种漏洞可以很快得到修复。受影响的可能是唯品会、vivo 这种自建平台类商户,这类商户需要及时更新系统;而小的商户一般使用的是平台系统,平台修复升级后,商户不用操心;另外普通商户使用的是点对点扫码转账,也不用担心。“哪些商户需要升级,微信应该会通知到。”
要想系统不出现漏洞,选择好的服务器至关重要,亿恩云,是您服务器设备的首要选择。
河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:
0371-60135900
虚拟主机/智能建站 24小时售后服务电话:
0371-55621053
网络版权侵权举报电话:
0371-60135995
服务热线:
0371-60135900
