ITHarD.COM | 市场速递 | IT 资讯 | 评测中心 | 厂商动态 | E特影像
设为首页
联络我们
关于我们
站点导航
 www.ithard.com  www.ithard.com  www.ithard.com  www.ithard.com  www.ithard.com  www.ithard.com  www.ithard.com
您现在的位置:首页 > IT资讯 > 移动互联网

阿里安全实验室发现微信克隆漏洞:一条消息刷光你微信钱包

发布时间:[2018-2-14] │来源:IThard.com │作者:易特网
给身边的小伙伴们也看看吧:

易特网 讯:  近日,阿里安全猎户座实验室和潘多拉实验室发现微信的一个重大漏洞——微信克隆漏洞。

阿里安全实验室发现微信克隆漏洞:一条消息刷光你微信钱包


据悉,攻击者只需要发一条信息,就能完整克隆受害者的微信账号和聊天记录,甚至能实现微信钱包支付,并窃取隐私信息。


发现该漏洞后,阿里安全实验室第一时间将漏洞信息上报给国家相关部门,并同步给了腾讯公司。


在漏洞攻击演示中,受害者只要点击攻击者发送的链接消息后,就在毫无知觉的情况下被克隆微信账户、历史聊天记录等。此外,攻击者还能通过克隆账户同步接收新消息,并操控受害者的微信支付。


阿里安全实验室发现微信克隆漏洞:一条消息刷光你微信钱包


阿里安全实验室方面表示,随着该漏洞是一个目录遍历型漏洞,本身很简单,但影响和危害十分巨大,因为可以远程任意代码执行,所以理论上能做到任何事。


据悉,2月1日微信发布6.6.2版本,2月7日收到阿里和国家相关部门通报的漏洞信息后,于2月9日连夜修复漏洞并紧急发出6.6.3版本。


阿里安全实验室发现微信克隆漏洞:一条消息刷光你微信钱包


2月12日,微信官方公众号微信派发布文章承认了漏洞存在。文章表示,近期对微信安卓版本进行了升级,修复了可能影响用户安全的漏洞,并呼吁大家尽快升级至6.6.3版


据微信透露,2月7日,国家信息安全漏洞库(CNNVD)向微信反馈安卓客户端上存在漏洞,攻击者可通过漏洞获得远程执行权限。


文章强调,微信团队立即连夜进行彻查分析,并在2月9日,上线全新版本的安卓客户端。当然,没有升级微信版本的用户也不用担心,微信团队接到反馈后,已第一时间对可能存在的恶意攻击,在服务端后台进行了拦截。换句话说,不管怎样,你的微信都是安全的!


此外,微信还在文章中感谢工业和信息化部网络安全管理局、中国信息安全测评中心一直以来对微信的监督和指导,感谢阿里安全团队及时提交和反馈漏洞。


微信公众号搜索"IThard"加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注】


免责声明:本文仅代表作者个人观点,与本网站无关,请读者仅作参考!如果您有产品软文需要发布,可以直接点击(含科技/游戏/家电/互联网资讯等)与编辑交谈,我们将选择有亮点的信息发布。
文章搜索

搜索内容:

|||   本栏目推荐新闻
“假人工智能”引发的思考
让无数人抓狂的难题 今天终于解决了!
智能电视选购须知 带你了解常见接口及功能
盘点全球十大怪异疾病:行尸走肉综合症
萌妹COS《生化危机4》艾达王 前凸后翘冷艳迷人
宝马首发液态金属摩托车:一言不合就变形

|||   本栏目本月热点
日本大阪发生6.1级地震 核电站安然无恙
引力波探测器能揭示虫洞存在 开启新宇宙
英国惊现数千年前神秘石球 发现至今仍无解
全球气候转暖使致命病毒耐药性增强 未来状况更糟
科学家在涡虫体发现神奇干细胞 可帮人类肢体再生
可帮人类肢体再生 涡虫体内发现神奇干细胞

版权所有 Copyright © 2002--2017 www.IThard.com All Rights Reserve