加入收藏 | 设为首页 | 会员中心 | 我要投稿 西双版纳站长网 (https://www.0691zz.com.cn/)- 数据计算、IT业界、服务器、教程、云日志!
当前位置: 首页 > 服务器 > 安全 > 正文

微信支付被曝漏洞 商家服务器入侵简直亏大了

发布时间:2018-07-20 23:41:23 所属栏目:安全 来源:站长之家
导读:虽然移动支付给大家的生活带来了很大的便利,但这其中也存在着不小的安全隐患。 7 月 3 日,国外安全社区一名白帽子披露了微信支付官方SDK存在严重漏洞,该漏洞可致商家服务器被入侵,黑客可避开真实支付通道,实现 0 元购买任何产品。目前中招的有陌陌和v

微信 服务器

虽然移动支付给大家的生活带来了很大的便利,但这其中也存在着不小的安全隐患。 7 月 3 日,国外安全社区一名白帽子披露了微信支付官方SDK存在严重漏洞,该漏洞可致商家服务器被入侵,黑客可避开真实支付通道,实现 0 元购买任何产品。目前中招的有陌陌和vivo。

对此,腾讯官方回应称“微信支付技术安全团队已第一时间关注及排查,并于 3 日中午对官方网站上该SDK漏洞进行更新,修复了已知的安全漏洞,并在此提醒商户及时更新。请大家放心使用微信支付。”

好在这次官方反应迅速,没有造成太大影响。商户们也应随时关注,及时更新。

以下是陌陌、vivo微信支付漏洞利用过程:

微信支付被曝漏洞 商家服务器入侵简直亏大了1

▲陌陌的微信支付漏洞利用过程

 

微信支付被曝漏洞 商家服务器入侵简直亏大了2

▲vivo的微信支付漏洞利用过程

(编辑:西双版纳站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读