本篇文章325字,读完约1分钟

7月4日,昨天,一些网民公布了国外安全社区微信支付官方sdk(软件工具开发包)的一个严重漏洞。这个漏洞会导致对商户服务器的入侵。一旦攻击者获得了商家的密钥安全密钥,他就可以通过发送虚假信息来欺骗商家,而无需支付任何费用。

莫的微信支付漏洞利用流程

活体的微信支付漏洞利用过程活体的微信支付漏洞利用过程

这位网友还展示了一个如何利用漏洞在买买中购买的截图,招募者是vivo和Momo。利用这个漏洞,黑客不仅可以在购买购买,0元,但也转售用户信息。

对此,微信支付没有发布相关安全公告。腾讯回应媒体称:“微信支付技术安全团队第一次密切关注并进行调查,今天中午更新了官方网站上的sdk漏洞,修复了已知的安全漏洞,提醒商家及时更新。请随意使用微信支付。”

来源:千龙新闻网

标题:微信支付官方SDK被曝存漏洞:黑客0元买买买?微信称已修复

地址:http://www.qinglongs.com/qlwxw/9693.html