支付宝账单已出,你的花呗、借呗还清了吗?还完账单赶紧看看自己微信账单余额,还能不能供黑客入侵盗取资金让别人免费买买买了?
7月3日,国外安全社区 Seclists.Org 一名白帽子披露了微信支付官方SDK存在严重的 XXE 漏洞。该漏洞可导致商家服务器被入侵,黑客可避开真实支付通道,用虚假的支付通知来购买任意产品。陌陌、vivo 已经验证被该漏洞影响。攻击者可以向通知URL构建恶意payload,根据需要窃取商家服务器的任何信息。换句话说,黑客利用微信支付的这个漏洞,能实现0元买买买的情况。该用户还晒出了如何利用漏洞进行买买买的截图,利用这个漏洞,黑客不仅可以0元购买,还有倒卖用户信息的可能。
据BaCde透露,由于微信官方的SDK有问题,目前所有使用基于微信支付JAVA?SDK开发的微信支付功能都可能受影响。
腾讯对媒体表示,微信支付技术安全团队已第一时间关注及排查XXE漏洞,并于7月3日中午对官方网站上的SDK漏洞进行更新,修复了已知的安全漏洞。
时刻注意自己的微信信息,收到短信轰炸的用户要注意。
链上车解决车源、资金、销售、库存等问题,帮助全国经销商提升经营效率、降低经营成本。
| 留言与评论(共有 0 条评论) |
