新浪科技訊 3月5日下午消息,烏云漏洞平臺今日發布最新高危漏洞,顯示微信紅包存在設計缺陷,黑客可以設計程序自動領取他人發送的紅包,分分鐘領取數百元。目前騰訊已經確認該漏洞,等待處理。
烏云漏洞平臺顯示,白帽黑客only-guest發現了微信紅包的高危漏洞,源于廠商的客戶端程序設計缺陷,黑客可以繞過權限,設計程序來隨意領取紅包。
該白帽黑客截圖顯示自己一分鐘內領取了200多元紅包,并在漏洞描述中玩笑稱,“發家致富奔小康,日薪百萬不是夢,估計寫成程序一天幾百萬不是問題!”。
微信紅包功能自推出以來,受到用戶歡迎,在節假日期間形成多個使用高峰。而該高危漏洞的發布,顯示該功能具有設計缺陷,發放和領取紅包的用戶存在遭受財務損失的可能性。
目前,這一漏洞細節已經通知廠商,等待處理。騰訊方面回復:“這個問題我們已經確認,正在與業務部門進行溝通制定解決方案。如有任何新的進展我們將會及時同步。”截至發稿,暫無處理結果。
微信官方回應稱,微信早在兩個月前已發現,并在第一時間完成修復,沒有造成任何損失。
以下為回應全文:
春節最后一天,正想慫恿領導發紅包的小派,被小伙伴們的后臺留言炸回來加班鳥,哀傷~那么為了不耽誤大家的搶紅包大計,小派這里長話短說:
關于“烏云報告:微信紅包存在高危漏洞:用戶可隨意領取他人紅包”,真是抱歉打破了大家“發家致富”的夢想~烏云同步的此問題,微信早在兩個月前已發現,并在第一時間完成修復,沒有造成任何損失。