國外安全社區日前有網友公佈了微信支付官方SDK存在的嚴重漏洞,此漏洞可侵入商家服務器,嚴重者可根據需要竊取商家服務器的任何信息。
一旦攻擊者獲得商家的關鍵安全密鑰,就可以通過發送偽造信息來欺騙商家而無需付費購買任何東西。
該網友還曬出了如何利用漏洞進行買買買的截圖,中招者是vivo和陌陌。利用這個漏洞,黑客不僅可以0元買買買,還有倒賣用戶信息的可能。
騰訊方面對外表示,已經修復漏洞。“微信支付技術安全團隊已第一時間關注及排查,並於中午對官方網站上該SDK漏洞進行更新,修復了已知的安全漏洞,並在此提醒商戶及時更新。請大家放心使用微信支付。”
但大數據安全公司白帽匯表示,儘管官方修復了該漏洞,但是由於微信支付的SDK不具備自動更新機制,需要商戶自行更新。所以目前仍有大量微信商戶或受到影響,甚至造成損失。
分享到:
閱讀更多 科技早發車 的文章
