万维读者网 > 世界财经 > 正文  
阿里发现微信有重大致命漏洞
www.creaders.net | 2018-02-13 19:36:06  凤凰网 | 0条评论 | 查看/发表评论
  

e7c89d086716f5c_size108_w588_h643.jpg

  漏洞克隆微信操控账号演示图

  2月13日消息,近日阿里安全猎户座实验室和潘多拉实验室发现微信存在一款有严重风险的漏洞,攻击者只需发一条消息就可以完整克隆受害者的微信账号及其聊天记录,并实现微信钱包支付和窃取隐私信息的操控,阿里安全实验室第一时间将漏洞信息上报给了国家相关部门和同步给了腾讯公司。

  2月12日,腾讯微信团队通过公号“微信派”对外推文承认漏洞存在,并表示已于2月9日针对该漏洞紧急进行了版本更新,提醒微信用户尽快升级至6.6.3版本,文章还对阿里安全团队及时提交和反馈漏洞的行为表示了感谢。

  漏洞攻击的演示视频显示,微信受害者接收并点击攻击者发给他的一条链接消息后,会在完全无感知的情况下被攻击者克隆账户,历史聊天记录也会被悉数窃取,攻击者甚至还能同步接收克隆账户的新消息。值得注意的是,放着大量资金的微信支付也未能幸免,都会被克隆账号操控并完成购物。

wechatcoverfinal.jpg

  据阿里安全实验室方面的研究显示,此次微信的漏洞是一个目录遍历型漏洞,影响范围非常广,除了微信刚刚紧急发布的6.6.3最新版本,之前所有的微信安卓版本都受影响。虽然该漏洞本身很简单,但风险危害十分巨大,因为可以远程任意代码执行,所以理论上能做到任何事,除了视频中演示的克隆微信以外,攻击者还可以完全控制受害者的微信程序。  

60ad7a16f0f0ab3_size72_w580_h440.jpg

  微信派发文称修复漏洞并致谢阿里安全

  “微信的聊天记录中包含了用户的诸多隐私,而微信支付关乎到我们的财产安全,所以这是一个非常严重的安全问题,如果被黑产抢先利用,会给民众的隐私和财产安全造成重大威胁。”阿里安全资深安全专家杭特介绍说,阿里安全实验室发现该漏洞后,第一时间就将漏洞信息通知给了国家相关部门和腾讯公司。

  2月1日微信正式发布6.6.2版本,2月7日收到阿里和国家相关部门通报的漏洞信息后,于2月9日连夜修复漏洞并紧急发出6.6.3版本。

  发现此次微信重大漏洞的阿里安全猎户座实验室和潘多拉实验室,一直致力于系统安全研究,与黑灰产对抗,在保护阿里业务的同时,曾多次给苹果、谷歌、华为等知名厂商提交漏洞并获得致谢。

  杭特表示,春节将至,大家互相发红包和贺词已成为常态,在这里阿里安全提醒大家应尽快升级微信到最新版本,同时谨慎点击陌生人发来的文件和小程序,保护好自己的隐私和财产安全。

   0
当前新闻共有0条评论 分享到:
评论前需要先 登录 或者 注册
全部评论  
暂无评论 上一页 下一页  
实用资讯
24小时新闻排行榜 更多>>
1 中国小伙娶非洲老婆 婚后苦不堪言
2 传李谷一被拘留 央视春晚惹3大麻烦
3 温家宝之子惹恼习近平 王岐山不敢了
4 冬奥大失误 滑冰美女差点上空演出
5 娶32岁女博士 结婚3月才知她为何没人娶
48小时新闻排行榜 更多>>
1 中国小伙娶非洲老婆 婚后苦不堪言
2 传李谷一被拘留 央视春晚惹3大麻烦
3 血肉横飞!北京砍人案惨烈现场骇人曝光
4 温家宝之子惹恼习近平 王岐山不敢了
5 冬奥大失误 滑冰美女差点上空演出
6 娶32岁女博士 结婚3月才知她为何没人娶
7 上海怎么啦?变得这样空荡荡
8 入了外国籍 还要中国护照 后果非同小可
9 法院认定马蓉是淫妇 宝强却把底裤也输掉
10 可怜!冬奥开幕中国惨遭无视 韩正脸都没
热门专题
一周博客排行 更多>>
1 汪翔:邻居说:滚回你们中国去 万维20周年
2 温家宝被查提上日程,中共内斗 胡亥
3 2018回国3:房价要跌,钱往哪里 米笑
4 核爆:温家宝欲释放薄熙来,段 吉歌
5 总理的男女平等与政治正确走火 格致夫
6 抓温云松吹响反腐集结号不是除 小思
7 我认识的两个军队大院孩子 碧海蓝天
8 咱肚子上厚肉,就是这样减下来 Y自然流露Y
9 走了另一半,遭遇可叹的独居生 Y自然流露Y
10 同志们请镇静:温总和党是安全 阿妞不牛
一周博文回复排行榜 更多>>
1 毛泽东思想惹到你了? 秋念11
2 毛泽东是否打算搞“家天下”? 高伐林
3 从毛政治遗产之命运看其历史地 马黑
4 麻省华人反细分胜利中的“神助 爪四哥
5 攀登乞力马扎罗山 雪山下的绛
6 我看华人教会及华人基督徒的双 山哥
7 宋永毅有关毛泽东、林彪文章的 巴山老狼
8 这样的骗子无罪---古老的俄罗斯 阿妞不牛
9 同志们请镇静:温总和党是安全 阿妞不牛
10 总理的男女平等与政治正确走火 格致夫
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2016. CyberMedia Network/Creaders.NET. All Rights Reserved.