当前位置:首页 > 科技 >
2018-02-13    来源:网络整理    编辑:懒人网

据国内媒体报道,近日,阿里安全猎户座实验室和潘多拉实验室发现微信的一个重大漏洞——微信克隆漏洞。

据悉,攻击者只需要发一条信息,就能完整克隆受害者的微信账号和聊天记录,甚至能实现微信钱包支付,并窃取隐私信息。

发现该漏洞后,阿里安全实验室第一时间将漏洞信息上报给国家相关部门,并同步给了腾讯公司。

在漏洞攻击演示中,受害者只要点击攻击者发送的链接消息后,就在毫无知觉的情况下被克隆微信账户、历史聊天记录等。此外,攻击者还能通过克隆账户同步接收新消息,并操控受害者的微信支付。

阿里安全实验室:一条消息刷光你微信钱包 移动互联网 第1张

阿里安全实验室方面表示,随着该漏洞是一个目录遍历型漏洞,本身很简单,但影响和危害十分巨大,因为可以远程任意代码执行,所以理论上能做到任何事。

据悉,2月1日微信发布6.6.2版本,2月7日收到阿里和国家相关部门通报的漏洞信息后,于2月9日连夜修复漏洞并紧急发出6.6.3版本。

阿里安全实验室:一条消息刷光你微信钱包 移动互联网 第2张

2月12日,微信官方公众号微信派发布文章承认了漏洞存在。文章表示,近期对微信安卓版本进行了升级,修复了可能影响用户安全的漏洞,并呼吁大家尽快升级至6.6.3版。

据微信透露,2月7日,国家信息安全漏洞库(CNNVD)向微信反馈安卓客户端上存在漏洞,攻击者可通过漏洞获得远程执行权限。

文章强调,微信团队立即连夜进行彻查分析,并在2月9日,上线全新版本的安卓客户端。当然,没有升级微信版本的用户也不用担心,微信团队接到反馈后,已第一时间对可能存在的恶意攻击,在服务端后台进行了拦截。换句话说,不管怎样,你的微信都是安全的!

此外,微信还在文章中感谢工业和信息化部网络安全管理局、中国信息安全测评中心一直以来对微信的监督和指导,感谢阿里安全团队及时提交和反馈漏洞。

顶: 0踩: 0

来源:松松资讯,欢迎分享,(QQ/微信:13340454)

 

评论专区交流论坛?  



  • 相关内容:


  • 百度搜索“阿里安全实验室:一条消息刷光你微信钱包”
  • 懒人网本文地址:http://lazyren.com/html/tech/20180213/16218.html



  • 阅读延展

    2016阿里“双十一”以1207亿谢幕,马云聊了聊他的心路历程 2016阿里“双十一”以1207亿谢幕,马云聊了聊他的心路历程
    2016年阿里双十一终于落幕,最终以1207亿元收官,其中无线交易额占比81.87%,覆盖235个国家和地区,这一成绩创造了八届双十一以来的历史新高。 52秒破10亿元;1小时破353亿
    马云改行当演员了,主演《功守道》全片今日上映 马云改行当演员了,主演《功守道》全片今日上映
    11月10日晚,2017天猫双11晚会在上海举行,马云主演、旨在推广太极和中国传统文化的电影短片《功守道》8分钟精华版面向全球首次播放。 晚会现场,马云也携手李连杰、甄子丹
    工信部再出重拳:以后手机开卡需留存照片 工信部再出重拳:以后手机开卡需留存照片
    根据9月1日起开始实施《电话用户真实身份信息登记规定》,三大运营商要确保2016年本月月底电话实名率96%,年底前达到100%。 而工业和信息化部总工程师张峰今天表示,在下一
    蚂蚁“借呗”、京东金条、腾讯微粒贷对比,你选哪个? 蚂蚁“借呗”、京东金条、腾讯微粒贷对比,你选哪个?
    近日,腾讯信用正式上线,相信手快的朋友都已经查到自己的“腾讯版”信用分了吧!小编也查了一下,只有可怜的728分,难道是我没有充值会员的原因? 随腾讯信用分一起到来的,
    有你的没有?微信大规模封号:第三方“分身”软件导致? 有你的没有?微信大规模封号:第三方“分身”软件导致?
    12月22日消息,今日,大批网友在微博上反映,自己的微信账号被封了,提示信息为: “该微信账号因使用非官方微信客户端被临时限制登录,若后续仍继续使用将永久限制登录”
    CSDN不在爱你了,令人越来越失望了 CSDN不在爱你了,令人越来越失望了
    CSDN慢慢的变了, 从一开始整洁干净的页面, 到变成广告遍布的网页 难道这就是商业话的代价吗? 不懂,也许是因为我对商业模式不清楚。 接着就是开始了会员系统, 这个功能


    省钱绝招


    3