当前位置:首页 > 社会 >微信支付被曝漏洞 0元随便买正文
微信支付被曝漏洞 0元随便买
微信支付被曝漏洞 0元随便买
微信支付被曝漏洞 0元也能买买买
又到月初了,你的花呗账单还清了吗?
如果有人告诉你,现在不用你花一分钱,就能在某些电商平台随便买,你会相信吗?
恩,我知道聪慧的你,是不会相信天上掉馅饼的~
那如果这个人是黑客呢?
7月3日,据白帽汇安全研究院的消息,有网友在国外的安全社区公布了微信支付官方SDK(软件工具开发包)存在的严重漏洞,此漏洞可导致商家服务器被入侵,一旦攻击者获得商家的关键安全密钥(md5-key和merchant-Id等),他就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。
在使用微信支付时,商家需要提供通知网址以接受异步支付结果。问题是微信在JAVA版本SDK中的实现存在一个xxe漏洞。攻击者可以向通知URL构建恶意payload,根据需要窃取商家服务器的任何信息。
换句话说,黑客利用微信支付的这个漏洞,能实现0元买买买的情况。
这并不是说说而已,这位网友还直接甩出了两张图,展示出漏洞利用的过程,中招者是vivo和陌陌。
▲陌陌的微信支付漏洞利用过程
▲vivo的微信支付漏洞利用过程
值得注意的是,目前漏洞的详细信息以及攻击方式已被公开,安全人员建议使用JAVA语言SDK(软件开发工具包)开发微信支付功能的商户,快速检查并修复。(此处解释一下,微信官方发布了自己的微信支付开发包,许多开发人员选择使用官方最新版本,一般来讲,SDK是按照编程语言区分,如果网站使用的是同一种语言,那么其开发使用的也就是对应种语言。但也有特殊情况,就是不使用官方的开发包,而使用开源的或自行开发的,这样相对较少。)
那么,微信支付的官方SDK究竟谁会用?范围多大?为什么黑客选择陌陌和vivo开刀?商家和用户会受到哪些影响?知道这个漏洞的黑客为什么不自己“闷声发大财”,而要选择将攻击方式公开?
微信支付被曝漏洞 http://www.xianzhaiwang.cn/shehui/585458.html
-
广东官员环保失职342人被问责广东342名官员环保失职失责被问责 中央第五环保督察组进驻广东以来,广东各级纪检监察机关迅速查处了一...[详细]
1、凡本网注明“来源:***(非鄂东网)”的作品,均转载自其它媒体,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。
2、如因作品[微信支付被曝漏洞]微信支付被曝漏洞 0元随便买内容、版权和其它问题需要同本网联系的,请在30日内进行。
征稿启事:
为了更好的发挥鄂东网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,鄂东网诚征各类稿件,欢迎有实力机构、研究员、行业分析师、专家来稿。
- 1中国广西这条公路美到国外 合那高速沿途美如仙境
- 2教师节祝福语大全简短 2017年教师节祝福语最新大全语句
- 3取消婚礼宴请穷人原因 取消婚礼宴请穷人慷慨布施
- 4搬砖成高薪职业 她都去啦!
- 52016北影艺考日小鲜肉云集 北京电影学院2016艺考启幕
- 6新郎被绑电线杆 中国式结婚陋习闹洞房竟有这么多花样
- 7康熙贵妃墓被盗案 解密康熙的陵墓里为何葬了四十八个后
- 8美女拍水下健身照 水下健身性感惊艳
- 9魔鬼身材天使面孔 凯登·克罗斯作品番及凯登·克罗斯个
- 10NANA夺最美面孔 2015全球最美面孔中国谁最美? 广东官员环保失职 | 微信支付被曝漏洞 | 偶遇何炅牵手妈妈 | 侨领林文镜逝世 | 印尼停多巴湖搜救 | 特朗普取消招生方针 | 57岁庾澄庆疑当爸 | 19岁林妙可生活照 | 黄晓明配音小头爸爸 | 章泽天素颜逛超市 | 两艘驱逐舰下水 | 高校老师被树砸倒 | 球星名字遭抢注 | 南方强降雨扩大 | 美国小学发生枪击 | 孙燕姿叫错杨采妮 | 美光芯片被判侵权 | 美国游说封杀伊朗 | 张震岳公布婚讯 | 瑞典突发枪击案 | 新生女婴打ok手势 |
广东官员环保失职342人被问责广东342名官员环保失职失责被问责 中央第五环保督察组进驻广东以来,广东各级纪检监察机关迅速查处了一...[详细]
微信支付被曝漏洞 0元随便买微信支付被曝漏洞 0元也能买买买 又到月初了,你的花呗账单还清了吗? 如果有人告诉你,现在不用你花一分...[详细]
- 广东官员环保失职 342人被问责
- 微信支付被曝漏洞 0元随便买
- 偶遇何炅牵手妈妈 被赞太绅士太温柔
- 侨领林文镜逝世 创建融侨集团
- 印尼停多巴湖搜救 致3死100多人失踪
- 特朗普取消招生方针 学校应种族中立
- 57岁庾澄庆疑当爸 43岁老婆怀二胎
- 19岁林妙可生活照 变身美少女
- 黄晓明配音小头爸爸 与鞠萍姐姐飙戏