乌云的惊悚故事:微信红包存在高危漏洞
微营销手册3月5日下午14点56分,乌云漏洞报告平台发布了这样一条微博:
乌云网 公布了漏洞概要,标题是:微信红包随便领(发家致富奔小康,日薪百万不是梦)。
报告显示,白帽黑客only-guest发现了微信红包的高危漏洞,源于厂商的客户端程序设计缺陷,黑客可以绕过权限,设计程序来随意领取红包。
报告称: “ 手工测试一分钏就领了200元的红包,估计写成程序一天几百万不是问题!”
乌云网显示,1月9日已将漏洞细节告知腾讯,2月23日将细节向公众公开。
估计是因为2月23日公布漏洞没有引起关注,乌云才发了上文提到的微博。
16点35分,乌云又发布了下面这条微博。
根据 新浪科技 的最新消息,目前,这一漏洞细节已经通知厂商,等待处理。腾讯方面回复:“这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。”截至发稿,暂无处理结果。
