免费注册  找回密码

设为首页 | 加入收藏

上一篇:猎鹰重型火箭发射背后:马斯克的噱头和危机

“微信克隆漏洞”:一条消息可盗刷你的微信钱包

微信存在一款有严重风险的漏洞,攻击者只需发一条消息就可以完整克隆受害者的微信账号及其聊天记录,并实现微信钱包支付和窃取隐私信息的操控……

2月13日消息,近日阿里安全猎户座实验室和潘多拉实验室发现微信存在一款有严重风险的漏洞,攻击者只需发一条消息就可以完整克隆受害者的微信账号及其聊天记录,并实现微信钱包支付和窃取隐私信息的操控,阿里安全实验室第一时间将漏洞信息上报给了国家相关部门和同步给了腾讯公司。

漏洞克隆微信操控账号演示图

2月12日,腾讯微信团队通过公号“微信派”对外推文承认漏洞存在,并表示已于2月9日针对该漏洞紧急进行了版本更新,提醒微信用户尽快升级至6.6.3版本,文章还对阿里安全团队及时提交和反馈漏洞的行为表示了感谢。

漏洞攻击的演示视频显示,微信受害者接收并点击攻击者发给他的一条链接消息后,会在完全无感知的情况下被攻击者克隆账户,历史聊天记录也会被悉数窃取,攻击者甚至还能同步接收克隆账户的新消息。值得注意的是,放着大量资金的微信支付也未能幸免,都会被克隆账号操控并完成购物。

据阿里安全实验室方面的研究显示,此次微信的漏洞是一个目录遍历型漏洞,影响范围非常广,除了微信刚刚紧急发布的6.6.3最新版本,之前所有的微信安卓版本都受影响。虽然该漏洞本身很简单,但风险危害十分巨大,因为可以远程任意代码执行,所以理论上能做到任何事,除了视频中演示的克隆微信以外,攻击者还可以完全控制受害者的微信程序。

微信派发文称修复漏洞并致谢阿里安全

“微信的聊天记录中包含了用户的诸多隐私,而微信支付关乎到我们的财产安全,所以这是一个非常严重的安全问题,如果被黑产抢先利用,会给民众的隐私和财产安全造成重大威胁。”阿里安全资深安全专家杭特介绍说,阿里安全实验室发现该漏洞后,第一时间就将漏洞信息通知给了国家相关部门和腾讯公司。

2月1日微信正式发布6.6.2版本,2月7日收到阿里和国家相关部门通报的漏洞信息后,于2月9日连夜修复漏洞并紧急发出6.6.3版本。

发现此次微信重大漏洞的阿里安全猎户座实验室和潘多拉实验室,一直致力于系统安全研究,与黑灰产对抗,在保护阿里业务的同时,曾多次给苹果、谷歌、华为等知名厂商提交漏洞并获得致谢。

春节将至,大家互相发红包和贺词已成为常态,阿里安全提醒大家应尽快升级微信到最新版本,同时谨慎点击陌生人发来的文件和小程序,保护好自己的隐私和财产安全。

下一篇:外国人用这些纪录片告诉世界:你是这样的中国
阅读(144)| 评论(1)| 点赞(0)
分享到:

关于阅读

免费注册会员后,可以发表评论    免费注册

我来说几句吧
发表评论

共有1访客发表了评论

  • 邓东祥
    微信
收益率股票名称股票代码入选日期查看
142.94%新兴铸管0007782016-7-2
127.86%中国神华6010882016-7-2
82.08%涪陵榨菜0025072016-7-2
73.19%冀中能源0009372016-7-2
57.64%平煤股份6016662017-6-20
26.97%二三四五0021952017-6-26
25.00%华测检测3000122017-8-14
14.78%上海电气6017272017-9-21
收益率股票名称股票代码入选日期查看
142.94%新兴铸管0007782016-7-2
127.86%中国神华6010882016-7-2
82.08%涪陵榨菜0025072016-7-2
73.19%冀中能源0009372016-7-2
57.64%平煤股份6016662017-6-20
26.97%二三四五0021952017-6-26
25.00%华测检测3000122017-8-14
14.78%上海电气6017272017-9-21
收益率股票名称股票代码入选日期查看
6526.81%东方财富3000592012-11-11
4361.81%同花顺3000332012-11-11
757.81%万丰奥威0020852012-11-11
819.91%欧比特3000532012-11-11
661.84%中国中冶6016182014-3-24
643.91%万向钱潮0005592012-11-11
581.54%浙江龙盛6003522012-11-11
277.64%长江证券0007832014-1-1

市场行情

  • 上证
  • 恒指
  • 道指
  • 股指期货
  • 国债期货

联系我们

联系我们

业务咨询QQ:1157595577
    QQ:1257595577
联系手机:13501505577
联系电话:020-28136290
     【9:30--17:30】
地址:广州市白云区丛云路816号柏丰商务大厦8层(总部)
   广州市广州大道北1421号圣地大厦(操作部)

点击关闭