当前位置:首页 > 社会 >微信支付被曝漏洞 0元随便买正文
微信支付被曝漏洞 0元随便买(3)
漏洞影响
雷锋网发现,目前,陌陌和vivo已经修复了相关的漏洞,但针对此漏洞,微信官方并未发布相关安全公告,也没有更新微信支付的SDK版本。
也就是说,所有使用微信支付官方SDK的商户,并且语言是JAVA的,都还处于被攻击的危险之中。
那既然微信官方都没修复,陌陌和vivo是怎么修复的?
BaCde解释,陌陌和vivo本身有相应的安全能力,可以修改SDK的相应代码进行修复,自行解决。但如果是一些小的商户,就没有这个能力了。
据悉,虽然目前该漏洞影响的是JAVA版本的SDK,但历史上已经出现过PHP版本的SDK存在同样的漏洞。据BaCde透露,这次的漏洞是XML外部实体注入漏洞,即当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。
对于攻击者来说,这么好的赚钱机会,闷声发大财就好了,为什么要选择公开攻击方式?
据白帽汇创始人赵武推测,直接公开这种级别的大杀器确实太不寻常,他这样做的原因,不排除是黑客在利用漏洞的过程中发现痕迹擦不干净,有可能被查出来,所以马上对外公布,让广大黑客群体发起攻击,以便淹没自己最初的攻击,达到隐藏自己的效果。
值得注意的是,虽然这篇在国外网站上的披露文章是英文的,但是其技术人员用了中文的标点符号,很有可能是国内的技术人员冒充外国人发的攻击详情。
微信支付被曝漏洞
腾讯已经知晓漏洞
目前,雷锋网发现,该漏洞在推特上也有安全人员提出来了,这位仁兄可能不太认识腾讯的安全小哥,直接@360来寻人,然后360把漏洞的链接发给了腾讯的人,认证为腾讯安全响应中心的人也在推特下面进行了回复,表示正在处理。
微信支付被曝漏洞
微信支付被曝漏洞 http://www.xianzhaiwang.cn/shehui/585458.html
-
广东官员环保失职342人被问责广东342名官员环保失职失责被问责 中央第五环保督察组进驻广东以来,广东各级纪检监察机关迅速查处了一...[详细]
1、凡本网注明“来源:***(非鄂东网)”的作品,均转载自其它媒体,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。
2、如因作品[微信支付被曝漏洞]微信支付被曝漏洞 0元随便买内容、版权和其它问题需要同本网联系的,请在30日内进行。
征稿启事:
为了更好的发挥鄂东网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,鄂东网诚征各类稿件,欢迎有实力机构、研究员、行业分析师、专家来稿。
- 1中国广西这条公路美到国外 合那高速沿途美如仙境
- 2教师节祝福语大全简短 2017年教师节祝福语最新大全语句
- 3取消婚礼宴请穷人原因 取消婚礼宴请穷人慷慨布施
- 4搬砖成高薪职业 她都去啦!
- 52016北影艺考日小鲜肉云集 北京电影学院2016艺考启幕
- 6新郎被绑电线杆 中国式结婚陋习闹洞房竟有这么多花样
- 7康熙贵妃墓被盗案 解密康熙的陵墓里为何葬了四十八个后
- 8美女拍水下健身照 水下健身性感惊艳
- 9魔鬼身材天使面孔 凯登·克罗斯作品番及凯登·克罗斯个
- 10NANA夺最美面孔 2015全球最美面孔中国谁最美? 广东官员环保失职 | 微信支付被曝漏洞 | 偶遇何炅牵手妈妈 | 侨领林文镜逝世 | 印尼停多巴湖搜救 | 特朗普取消招生方针 | 57岁庾澄庆疑当爸 | 19岁林妙可生活照 | 黄晓明配音小头爸爸 | 章泽天素颜逛超市 | 两艘驱逐舰下水 | 高校老师被树砸倒 | 球星名字遭抢注 | 南方强降雨扩大 | 美国小学发生枪击 | 孙燕姿叫错杨采妮 | 美光芯片被判侵权 | 美国游说封杀伊朗 | 张震岳公布婚讯 | 瑞典突发枪击案 | 新生女婴打ok手势 |
广东官员环保失职342人被问责广东342名官员环保失职失责被问责 中央第五环保督察组进驻广东以来,广东各级纪检监察机关迅速查处了一...[详细]
微信支付被曝漏洞 0元随便买微信支付被曝漏洞 0元也能买买买 又到月初了,你的花呗账单还清了吗? 如果有人告诉你,现在不用你花一分...[详细]
- 广东官员环保失职 342人被问责
- 微信支付被曝漏洞 0元随便买
- 偶遇何炅牵手妈妈 被赞太绅士太温柔
- 侨领林文镜逝世 创建融侨集团
- 印尼停多巴湖搜救 致3死100多人失踪
- 特朗普取消招生方针 学校应种族中立
- 57岁庾澄庆疑当爸 43岁老婆怀二胎
- 19岁林妙可生活照 变身美少女
- 黄晓明配音小头爸爸 与鞠萍姐姐飙戏