就发个信息。
你可以完全克隆受害者的
微信账号及其聊天记录
并实现微信钱包支付和
窃取私人信息的操纵
怎么样
害怕吗?
这是怎么回事?让我们看一看。
近日,阿里安全猎户座实验室和潘多拉实验室发现微信存在一个存在严重风险的漏洞。2月12日,腾讯微信团队通过公众推文“微信学堂”承认了该漏洞的存在,并表示已于2月9日紧急更新了漏洞版本,提醒微信用户尽快升级至6.6.3版本。
▲微信发文章修复漏洞,提醒用户尽快升级。
该漏洞的演示视频显示,微信受害者收到并点击攻击者发给他的一条链接消息后,其账号会在攻击者毫无察觉的情况下被克隆,历史聊天记录全部被盗。攻击者甚至可以同步接收克隆帐户的新消息。值得注意的是,金额较大的微信支付也未能幸免,会被克隆账号操纵完成购物。
根据阿里安全实验室的研究,微信的这个漏洞是一个目录遍历漏洞,影响范围非常广泛。除了微信刚刚紧急发布的最新版本6.6.3,微信安卓之前的所有版本都受到影响。理论上,这个漏洞无所不能。除了克隆微信,攻击者还可以完全控制受害者的微信程序。
2月1日,微信正式发布6.6.2版本。2月7日,收到阿里和国家相关部门通报的漏洞信息后,于2月9日连夜修复漏洞,并紧急发布6.6.3版本。
边肖提醒大家
赶紧查一下你的微信版本。
春节临近,大家互相发红包,互相祝贺,已经成为一种常态。边肖在此提醒大家,尽快将微信升级到最新版本,同时谨慎点击陌生人发来的文件和小程序,保护自己的隐私和财产安全。
事件没有造成巨大影响,也得益于阿里实验室的“友情报告”。阿里安全团队按程序向相关部门报备是合理合法的。现在两家为了线下支付和线下支付的份额打了几场战争,但是“两家独大”仍然是不可动摇的事实。
竞争对手总是剑拔弩张,这可能是消费者的一种偏见。对方想“干掉”自己,但也要注意方式方法。阿里的团队没有坐视漏洞被利用,也没有利用漏洞搞恶意破坏,影响了微信支付的声誉。阿里的安全部门值得腾讯感谢。