昨日,有网友在国外安全社区公布了微信支付官方SDK(软件工具开发包)存在的严重漏洞,此漏洞可导致商家服务器被入侵,一旦攻击者获得商家的关键安全密钥,就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。
换句话说,就是入侵者根本就不要花一分钱,就可以在网上随便买买买、购购购,不高兴了,还能把用户的信息给卖了。
该网友还贴出了代码编程的漏洞利用图:
1.陌陌的微信支付:
虽然看不懂编程,但是黑客通过改编漏洞后0元购买了好多东西截图,这篇教程的在还没火爆到普及网友之前,就引起了微信官方的关注!
微信官方没有给出正面的回应,但是公司内部的技术团队在短短几小时内排查出了漏洞,修复安全漏洞,并且让所有的用户都更新了微信系统,确保安全使用。不得不说微信的运作实力是很靠谱的,突发问题的解决速度令人点赞。
看到腾讯工程师这手速,是不是瞬间觉得自己损失了几个亿?
今年最热门,最实用公众号名单出炉啦!
领取专属 10元无门槛券
私享最新 技术干货