微信紅包被曝高危漏洞 可竊取他人紅包
- 發佈時間:2015-03-06 09:28:30 來源:北京青年報 責任編輯:湯婧
今年除夕,用手機搶紅包風靡中國。烏雲漏洞平臺昨天在官微上發佈最新高危漏洞,顯示微信紅包存在設計缺陷,駭客可以設計程式自動領取他人發放的紅包,堪稱真正“躺著就能賺錢”。不過,騰訊方面昨天回應稱,該問題早在兩個月前已發現,並在第一時間完成修復。
烏雲:微信紅包可竊取他人紅包
烏雲漏洞平臺的官方微網志昨天披露,有烏雲白帽發現微信紅包存在高危漏洞,可越權搶到其他用戶發的紅包,不到二十分鐘就能進賬200元。“沒想到微信竟然會出現這種問題,可見如今的網際網路金融還是存在諸多風險,用戶選擇需謹慎。”
編號為“WooYun-2015-90898”的漏洞顯示,如果曾經你給朋友包的紅包被陌生人領走了,那很可能是遭遇了類似的紅包任意領取的漏洞。他還半開玩笑地稱“一覺醒來發現已經發家致富奔小康也是有可能的”。
提交該漏洞的白帽子稱,紅包地址中,有個叫“sendid”的,就是紅包的ID。只要修改這個ID後面的幾位數字,就能打開其他任意用戶的紅包。這名白帽子還親自做了示範,結果在挂機不到二十分鐘的時間裏,就搶到了200多元的紅包。烏雲平臺還曾調戲這名白帽子,問這種漏洞為啥不私藏而選擇通知廠商,白帽子稱:“我們沒錢,但是任性!”
春晚微信紅包互動110億次
微信紅包功能自推出以來,受到用戶歡迎,在節假日期間形成多個使用高峰。尤其今年除夕,用手機搶紅包風靡中國,微信紅包因與春晚合作成最熱門話題。微信官方公佈的數據顯示,除夕當日微信紅包收發總量達10.1億次;18日20:00至19日00:48,春晚微信搖一搖互動總量達110億次。而春晚微信祝福在185個國家之間傳遞了約3萬億公里,相當於在地球與月球之間往返370萬次(取地球離月球的最遠距離40.6萬公里);春晚搖一搖互動出現峰值8.1億次每分鐘。其間,因紅包發放過多且集中,微信多次出現擁堵,紅包和資訊出現難以發送的情況,還曾遭網友吐槽。
騰訊:漏洞已第一時間修復
對於烏雲漏洞平臺曝光微信紅包存高危漏洞,騰訊方面則表示,早就發現,且第一時間修復。
“抱歉打破了大家‘發家致富’的夢想,烏雲同步的此問題早在兩個月前已發現,並在第一時間完成修復,沒有造成任何損失。唉,舊聞吶,還是兩個月前的,元宵快樂,趕緊吃湯圓去吧。”騰訊在給北京青年報記者的回復中稱。
