您现在的位置: 天极网 > IT新闻

微信支付被曝光存漏洞,官方回应:已修复

Yesky天极新闻 2018-07-04 15:40 我要吐槽

  【天极网IT新闻频道】7月1日,国外安全社区Full Disclosure上一名用户写了一封给微信支付的公开信,信中表示微信支付官方SDK(软件工具开发包)有一个安全漏洞,此漏洞可导致商家服务器被入侵,一旦攻击者获得商家的关键安全密钥,就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。

  为了让人信服,该用户还晒出了如何利用漏洞进行买买买的截图,利用这个漏洞,黑客不仅可以 0 元购买,还有倒卖用户信息的可能。

微信支付被曝光存漏洞,官方回应:已修复

  据悉,在使用微信支付时,商家需要提供通知网址以接受异步支付结果。而微信在JAVA版本SDK中的实现存在一个XXE漏洞,攻击者可以向通知URL构建恶意payload,根据需要窃取商家服务器的任何信息。

  今天,腾讯方面做出回应称“微信支付技术安全团队已第一时间关注及排查,并于今天中午对官方网站上该SDK漏洞进行更新,修复了已知的安全漏洞,并在此提醒商户及时更新。请大家放心使用微信支付。”

作者:天妹责任编辑:芦珊)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1大公司:英伟达值蒸发一个AMD
大公司晨读

腾讯北京总部大楼正式落成 大厦内部首次曝光;英伟达暴跌18%创十年最大…

2三星反垄断调查案获重大进展
三星反垄断

根据我国的反垄断律法,如果三星电子、美光、SK海力士确实存在价格操控行…

3iPhone新漏洞:已删照片可还原
iPhone新漏洞

黑客大会上,黑客团队Fluoroacetate成功破解了一台运行iOS…

4魅族Note 8四摄版首曝光
魅族Note 8

国外知名爆料网站slashleaks放出了一张型号为魅蓝Note 8 …

5大公司:比特币价格跌破6000美元
大公司晨读

腾讯健康系统上线“账号时长共享”新功能;美国启动首次高频5G频谱拍卖;…

热门文章
1大公司晨读:天猫双十一新纪录
大公司晨读

今年的天猫双十一晚会再次创造了新纪录,其中2015年双十一的全天记录更…

2大公司晨读:荣耀双11成绩喜人
大公司晨读

今日凌晨,马云宣布天猫双十一的订单总数已突破十亿,中国快递行业迎来了新…

3一加5G手机或将于明年2月推出
一加5G手机

近日网上出现了一份关于一加明年推出5G手机的报告,显示或将于明年2月推…

4大公司晨读:花呗将推延期还款
大公司晨读

根据官方预告,蚂蚁花呗将于下月正式推出花呗欠款延期还的功能。

5新一代AirPods或将今年面世
新AirPods

AirPods发布之后一直没有升级产品,让很多人认为苹果已经把AirP…

6大公司晨读:苹果狠抓印度市场
大公司晨读

支付宝花呗抽奖昨日公布结果,一位幸运的微博用户将获得12个花呗红包。

7微信支付分部分地区上线内测
微信支付分

最近有网友发现,部分小程序中接入了一个新的信用体系——“微信支付分”。

8晨读:腾讯公布Q3季度财务报告
大公司晨读

腾讯近日公布Q3季度财报,财报显示,QQ月活人数有所下降,微信月活增长…

9智云发布新旗舰云鹤3 LAB
云鹤3 LAB

智云携众多产品参加了本届高交会,吸引了众多观众,并于14日重磅发布了云…

10奥比中光3D传感技术惊艳高交会
奥比中光

奥比中光高交会展示了3D传感摄像头、芯片等产品,以及在各领域的应用。