您现在的位置: 天极网 > IT新闻

微信支付被曝光存漏洞,官方回应:已修复

Yesky天极新闻 2018-07-04 15:40 我要吐槽

  【天极网IT新闻频道】7月1日,国外安全社区Full Disclosure上一名用户写了一封给微信支付的公开信,信中表示微信支付官方SDK(软件工具开发包)有一个安全漏洞,此漏洞可导致商家服务器被入侵,一旦攻击者获得商家的关键安全密钥,就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。

  为了让人信服,该用户还晒出了如何利用漏洞进行买买买的截图,利用这个漏洞,黑客不仅可以 0 元购买,还有倒卖用户信息的可能。

微信支付被曝光存漏洞,官方回应:已修复

  据悉,在使用微信支付时,商家需要提供通知网址以接受异步支付结果。而微信在JAVA版本SDK中的实现存在一个XXE漏洞,攻击者可以向通知URL构建恶意payload,根据需要窃取商家服务器的任何信息。

  今天,腾讯方面做出回应称“微信支付技术安全团队已第一时间关注及排查,并于今天中午对官方网站上该SDK漏洞进行更新,修复了已知的安全漏洞,并在此提醒商户及时更新。请大家放心使用微信支付。”

作者:天妹责任编辑:芦珊)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1售价7.98万起 比亚迪秦Pro上市
比亚迪秦Pro

实际上在之前该车的曝光就已经很多了,那么今儿咱就捡着重点来说。

2中国移动宽带用户数将追平电信
中国移动宽带

对比中国电信7月份的运营数据,移动的宽带用户数已经和电信七月底的数据基…

3美团上市,王兴实现了IPO之梦
美团成功上市

今天早上9点20分,美团点评在香港交易所敲钟上市,王兴终于实现了IPO…

4三大运营商将上线异地补卡销号
异地补卡销号

三大运营商给出异地补卡销号服务上线时间:中国联通年底,中国电信则在10…

5矿工会谈“信仰”吗?
比特币矿工

谈到区块链很多人一头雾水,毕竟不是所有人都是技术极客,但是谈及比特币,…

热门文章
1大公司晨读:支付宝增2亿年活
大公司晨读

据蚂蚁金服董事长兼CEO井贤栋介绍,支付宝年内新增超2亿国内活跃用户。

2大公司晨读:高通酝酿裁员计划
大公司晨读

外媒就杨元庆之前的一次发言发表了一篇名为“联想CEO:我们不是一家中国…

3区块链行业信仰者越来越少
区块链信仰者

锤子科技六周年的纪念日,老罗终于将发布会搬到了鸟巢,在3万多人的面前,…

4滴滴出行今日恢复深夜出行服务
大公司晨读

据报道,SpaceX已与一名客户签约,这名客户将乘坐SpaceX飞船绕…

5iOS 12正式官宣,多项操作提速
iOS 12官宣

今日,苹果官方微信发布了推送,称iOS 12马上正式推出,很快就可以下…

6大公司晨读:QQ宠物正式停运
大公司晨读

9月15日起,QQ宠物将正式停止游戏运营并关闭游戏服务器,用户将无法登…

7众多苹果产品不再加征关税
苹果关税

在新的对华加征关税的名单中,苹果手表及其他电子产品都将幸免于难,不再加…

8情况下解决扩展问题
解决扩展问题

(比特数字译)本月早些时候,9月7日,Rocket Pool的高级区块…

9“小程序·云开发”重磅上线
小程序云开发

“小程序·云开发”解决方案正式上线,致力于为小程序开发者提供完整的云端…

10看清这几点避免被“收割”
韭菜撑起币圈

随着区块链技术日渐成熟,越来越多的人开始关注到区块链,可它到底是什么呢…