优发国际港湾 > 新闻中心 > 正文  
阿里发现微信致命漏洞:一条消息可刷光你钱包
www.bcbay.com | 2018-02-13 20:25:11  凤凰网 | 0条评论 | 查看/发表评论
e7c89d086716f5c_size108_w588_h643.jpg  2月13日消息,近日阿里安全猎户座实验室和潘多拉实验室发现微信存在一款有严重风险的漏洞,攻击者只需发一条消息就可以完整克隆受害者的微信账号及其聊天记录,并实现微信钱包支付和窃取隐私信息的操控,阿里安全实验室第一时间将漏洞信息上报给了国家相关部门和同步给了腾讯公司。
  2月12日,腾讯微信团队通过公号“微信派”对外推文承认漏洞存在,并表示已于2月9日针对该漏洞紧急进行了版本更新,提醒微信用户尽快升级至6.6.3版本,文章还对阿里安全团队及时提交和反馈漏洞的行为表示了感谢。
  漏洞攻击的演示视频显示,微信受害者接收并点击攻击者发给他的一条链接消息后,会在完全无感知的情况下被攻击者克隆账户,历史聊天记录也会被悉数窃取,攻击者甚至还能同步接收克隆账户的新消息。值得注意的是,放着大量资金的微信支付也未能幸免,都会被克隆账号操控并完成购物。  据阿里安全实验室方面的研究显示,此次微信的漏洞是一个目录遍历型漏洞,影响范围非常广,除了微信刚刚紧急发布的6.6.3最新版本,之前所有的微信安卓版本都受影响。虽然该漏洞本身很简单,但风险危害十分巨大,因为可以远程任意代码执行,所以理论上能做到任何事,除了视频中演示的克隆微信以外,攻击者还可以完全控制受害者的微信程序。60ad7a16f0f0ab3_size72_w580_h440.jpg  微信派发文称修复漏洞并致谢阿里安全  “微信的聊天记录中包含了用户的诸多隐私,而微信支付关乎到我们的财产安全,所以这是一个非常严重的安全问题,如果被黑产抢先利用,会给民众的隐私和财产安全造成重大威胁。”阿里安全资深安全专家杭特介绍说,阿里安全实验室发现该漏洞后,第一时间就将漏洞信息通知给了国家相关部门和腾讯公司。  2月1日微信正式发布6.6.2版本,2月7日收到阿里和国家相关部门通报的漏洞信息后,于2月9日连夜修复漏洞并紧急发出6.6.3版本。  发现此次微信重大漏洞的阿里安全猎户座实验室和潘多拉实验室,一直致力于系统安全研究,与黑灰产对抗,在保护阿里业务的同时,曾多次给苹果、谷歌、华为等知名厂商提交漏洞并获得致谢。  杭特表示,春节将至,大家互相发红包和贺词已成为常态,在这里阿里安全提醒大家应尽快升级微信到最新版本,同时谨慎点击陌生人发来的文件和小程序,保护好自己的隐私和财产安全。
   0
24小时新闻排行榜
1 美国流感1周4000人死 优发国际130人身亡
2 脸型暴露出轨机率 研究称这种男人好偷腥
3 中国买家春假来看房 500万独立屋成目标
4 固定回报10%你也信?集资按揭九成亏损
5 优发国际惊现变异小龙虾 吃货福利还是生态灾
 
 
 
 
 
 
 
 
 
48小时新闻排行榜
1 老外花79中国人却要花1000?免税店回应了
2 美国流感1周4000人死 优发国际130人身亡
3 优发国际奇景 风浪过后岸上惊现一庞然大物
4 快过年了,千万别给这个哭喊着的女人开门
5 脸型暴露出轨机率 研究称这种男人好偷腥
6 史上最强花滑队 为优发国际冬奥夺得首金
7 中国买家春假来看房 500万独立屋成目标
8 今年报税3大改变重点 照顾父母免税额取消
9 优发国际国际机场大火!火烧3车 浓烟滚滚
10 疯狂倒贴亏本卖:优发国际Costco烤鸡卖得如此
最新专稿 更多>>
1 卑诗四面楚歌 自然资源部长 :确保扩建横山
2 华人家长大呼“看不懂”优发国际学校的新成绩
3 温市5家浪漫餐厅 情人节烛光晚餐在这里
4 小心!优发国际惊现浣熊感染犬瘟热病毒 会攻
5 女儿摔成脑震荡 候诊苦等10小时!优发国际母
6 美国流感1周4000人死 优发国际130人身亡
7 优发国际惊现变异小龙虾 吃货福利还是生态灾
8 快过年了,千万别给这个哭喊着的女人开门
9 时代变迁中的性和婚姻观念
10 优发国际国际机场大火!火烧3车 浓烟滚滚
专栏作者
1饶恕2Ruby3艾力斯
4蓉逸5无忧花开6樱乐兮
7Johnny8星河9Grace
10紫关11青溪12Shine
热门专题
1平昌冬奥2大温春晚3微视频大赛
4专稿5剪头巾事件6陪读妈妈
7李耀华8关注加元9火爆楼市
关于我们 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Jobs. Contact us. Privacy Policy. Copyright (C) 1998-2016. CyberMedia Network. All Rights Reserved.
优发国际