乌云漏洞平台显示,白帽黑客only-guest发现微信红包存在高危漏洞,源于厂商的客户端程序设计缺陷,黑客可以绕过权限,设计程序来随意领取红包。这名白帽子还亲自做了示范,结果在挂机不到二十分钟的时间里,就抢到了200多元的红包。他还半开玩笑的称“一觉醒来发现已经发家致富奔小康也是有可能的”。
该白帽子称,红包地址中,有个叫“sendid”的,就是红包的id。只要修改这个id后面的几位数字,就能打开其他任意用户的红包。乌云平台还曾调戏这名白帽子问这种漏洞为啥不私藏而选择通知厂商,白帽子称:“我们没钱,但是任性!”
目前,腾讯方面已经做出回复,“这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。”截至到发稿时间,腾讯方面尚未公布处理结果。
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:不详 作者:佚名