当前位置: 消协在线 > 科技资讯 > 正文>>

阿里安全实验室发现微信克隆漏洞:一条消息刷光你微信钱包

www.315as.com 时间:2018-02-13 20:59 消协在线
原标题:阿里安全实验室发现微信克隆漏洞:一条消息刷光你微信钱包 据国内媒体报道,近日,阿里安全猎户座

原标题:阿里安全实验室发现微信克隆漏洞:一条消息刷光你微信钱包

据国内媒体报道,近日,阿里安全猎户座实验室和潘多拉实验室发现微信的一个重大漏洞——微信克隆漏洞。

阿里安全实验室发现微信克隆漏洞:一条消息刷光你微信钱包

据悉,攻击者只需要发一条信息,就能完整克隆受害者的微信账号和聊天记录,甚至能实现微信钱包支付,并窃取隐私信息。

发现该漏洞后,阿里安全实验室第一时间将漏洞信息上报给国家相关部门,并同步给了腾讯公司。

在漏洞攻击演示中,受害者只要点击攻击者发送的链接消息后,就在毫无知觉的情况下被克隆微信账户、历史聊天记录等。此外,攻击者还能通过克隆账户同步接收新消息,并操控受害者的微信支付。

阿里安全实验室发现微信克隆漏洞:一条消息刷光你微信钱包

阿里安全实验室方面表示,随着该漏洞是一个目录遍历型漏洞,本身很简单,但影响和危害十分巨大,因为可以远程任意代码执行,所以理论上能做到任何事。

据悉,2月1日微信发布6.6.2版本,2月7日收到阿里和国家相关部门通报的漏洞信息后,于2月9日连夜修复漏洞并紧急发出6.6.3版本。

阿里安全实验室发现微信克隆漏洞:一条消息刷光你微信钱包

2月12日,微信官方公众号微信派发布文章承认了漏洞存在。文章表示,近期对微信安卓版本进行了升级,修复了可能影响用户安全的漏洞,并呼吁大家尽快升级至6.6.3版。

据微信透露,2月7日,国家信息安全漏洞库(CNNVD)向微信反馈安卓客户端上存在漏洞,攻击者可通过漏洞获得远程执行权限。

文章强调,微信团队立即连夜进行彻查分析,并在2月9日,上线全新版本的安卓客户端。当然,没有升级微信版本的用户也不用担心,微信团队接到反馈后,已第一时间对可能存在的恶意攻击,在服务端后台进行了拦截。换句话说,不管怎样,你的微信都是安全的!

此外,微信还在文章中感谢工业和信息化部网络安全管理局、中国信息安全测评中心一直以来对微信的监督和指导,感谢阿里安全团队及时提交和反馈漏洞。



关键字 3g 上网 绿色游戏下载 韩国人生活 博阿滕进球

相关文章

相关图文
日本成功发射世界最小运载火箭,箭体直径约50厘米
日本成功发射世界
斗鱼陈少杰入围“2017中国文化产业年度人物”30强
斗鱼陈少杰入围“
人民日报三问直播答题:是风口,还是一阵风?
人民日报三问直播
2018年1月国内手机市场出货量同比下降16.6%
2018年1月国内手
华兴王力行谈FA对手增多:2014已开始 关键要回归本源
华兴王力行谈FA对
春节年味不够怎么办?植物学家亲手教你选花摆花
春节年味不够怎么
孙正义的“猎物”、“队友”和“敌人”
孙正义的“猎物”
下半年起 谷歌浏览器将把所有HTTP网站标记为不安全
下半年起 谷歌浏

------分隔线----------------------------
------分隔线----------------------------