3月5日,有乌云白帽发现微信红包存在高危漏洞,可越权抢到其他用户发的红包。
一位名叫only-guest的白帽黑客截图显示自己一分钟内领取了200多元红包,并在漏洞描述中玩笑称,“发家致富奔小康,日薪百万不是梦,估计写成程序一天几百万不是问题”。
乌云漏洞平台显示,该漏洞细节已于1月9日通知厂商,等待处理。腾讯方面回复称:“这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。
因为设计缺陷,所以发放和领取红包的用户存在遭受财务损失的可能性。微信也表示并没有造成任何的损失,目前该漏洞早已修复,大家不必担心。
盖楼回复 X
(您的评论需要经过审核才能显示)