最好看的新闻,最实用的信息
08月15日 9°C-14°C
澳元 : 人民币=4.99
基隆

速查!微信现克隆漏洞,一条消息可盗刷你的微信钱包

2018-02-14 来源: 中国消费者报 原文链接 评论12条

只需发一条消息

就可以完整克隆受害者的

微信账号及其聊天记录

并实现微信钱包支付和

窃取隐私信息的操控

怎么样

怕了吧

到底怎么回事儿一起来看一下

近日,阿里安全猎户座实验室和潘多拉实验室发现微信存在一款有严重风险的漏洞,2月12日,腾讯微信团队通过公号“微信派”对外推文承认漏洞存在,并表示已于2月9日针对该漏洞紧急进行了版本更新,提醒微信用户尽快升级至6.6.3版本。

▲微信派发文称修复漏洞并提醒用户尽快升级

漏洞攻击的演示视频显示,微信受害者接收并点击攻击者发给他的一条链接消息后,会在完全无感知的情况下被攻击者克隆账户,历史聊天记录也会被悉数窃取,攻击者甚至还能同步接收克隆账户的新消息。值得注意的是,放着大量资金的微信支付也未能幸免,都会被克隆账号操控并完成购物。

▲漏洞克隆微信操控账号演示图

据阿里安全实验室方面的研究显示,此次微信的漏洞是一个目录遍历型漏洞,影响范围非常广,除了微信刚刚紧急发布的6.6.3最新版本,之前所有的微信安卓版本都受影响。该漏洞理论上能做到任何事,除了克隆微信以外,攻击者还可以完全控制受害者的微信程序。

2月1日微信正式发布6.6.2版本,2月7日收到阿里和国家相关部门通报的漏洞信息后,于2月9日连夜修复漏洞并紧急发出6.6.3版本。

小编提醒大家

赶快自查一下自己的微信版本

春节将至,大家互相发红包和贺词已成为常态,小编在这里提醒大家尽快升级微信到最新版本,同时谨慎点击陌生人发来的文件和小程序,保护好自己的隐私和财产安全。

关键词: 微信漏洞
今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(12)
Klutz兔 2018-02-14 回复
阿里发现的,重点啊
娜里是鱼 2018-02-14 回复
终于升级了,3块3毛3保住了。
章先森 2018-02-14 回复
说白了还是忍住好奇心,一切链接都不点
Timkong 2018-02-14 回复
都没提示更新 所以还是比较相信马云,马化腾的安全系数比不上马云
Lita_Lu 2018-02-14 回复
阿里还是比腾讯安全专家牛掰


Copyright Media Today Group Pty Ltd.关于我们隐私条款联系我们商务合作加入我们

电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]

友情链接:中国国际贸易促进委员会驻澳大利亚代表处