烏云漏洞平臺今日發(fā)布最新高危漏洞，顯示微信紅包存在設(shè)計缺陷，黑客可以設(shè)計程序自動領(lǐng)取他人發(fā)送的紅包，分分鐘領(lǐng)取數(shù)百元。目前騰訊已經(jīng)確認該漏洞，等待處理。

烏云漏洞平臺顯示，白帽黑客only-guest發(fā)現(xiàn)了微信紅包的高危漏洞，源于廠商的客戶端程序設(shè)計缺陷，黑客可以繞過權(quán)限，設(shè)計程序來隨意領(lǐng)取紅包。

該白帽黑客截圖顯示自己一分鐘內(nèi)領(lǐng)取了200多元紅包，并在漏洞描述中玩笑稱，“發(fā)家致富奔小康，日薪百萬不是夢，估計寫成程序一天幾百萬不是問題!”。

微信紅包功能自推出以來，受到用戶歡迎，在節(jié)假日期間形成多個使用高峰。而該高危漏洞的發(fā)布，顯示該功能具有設(shè)計缺陷，發(fā)放和領(lǐng)取紅包的用戶存在遭受財務損失的可能性。

目前，這一漏洞細節(jié)已經(jīng)通知廠商，等待處理。騰訊方面回復：“這個問題我們已經(jīng)確認，正在與業(yè)務部門進行溝通制定解決方案。如有任何新的進展我們將會及時同步�！苯刂涟l(fā)稿，暫無處理結(jié)果。

標簽： 漏洞 權(quán)限 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。