A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)7月4日報(bào)道,近日有網(wǎng)友在國外安全社區(qū)公布了關(guān)于微信支付官方的SDK存在的嚴(yán)重漏洞,這個(gè)漏洞可以入侵商家的服務(wù)器,使攻擊者獲得商家的關(guān)鍵安全密鑰,從而發(fā)送偽造信息欺騙商家,無需任何花費(fèi)就可以購買商品。
該網(wǎng)友還曬出了如何利用漏洞來進(jìn)行消費(fèi)的演示圖,圖中使用了vivo和陌陌。利用這個(gè)漏洞,黑客不光可以購買商品,還會造成用戶信息泄露的風(fēng)險(xiǎn)。
目前,微信還沒有對這一說法進(jìn)行回應(yīng)。騰訊方面則表示,微信支付技術(shù)安全團(tuán)隊(duì)已經(jīng)開始排查,并針對官網(wǎng)上的該SDK漏洞進(jìn)行更新修復(fù),已修復(fù)了已知漏洞,并在此提醒商戶及時(shí)進(jìn)行更新。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!