企业网站建设     RSS订阅网站建设运营,网络营销,网络推广,草根网络创业者
你的位置:首页 » 热点新闻 » 正文

微信支付SDK 被曝漏洞 微信称已修复并提醒商户及时更新

选择字号: 超大 标准 admin 发布于2018-07-04 属于 热点新闻 栏目  0个评论 248人浏览

7月3日,国外安全社区Seclists.Org里一名白帽子披露了微信支付官方SDK存在严重的XXE漏洞,可导致商家服务器被入侵,并且黑客可避开真实支付通道,用虚假的支付通知来购买任意产品。另外,陌陌、vivo已经验证被该漏洞影响。


有网友直接甩出了两张图,展示出漏洞利用的过程,中招者是 vivo 和陌陌。


▲陌陌的微信支付漏洞利用过程

QQ截图20180704120442.jpg

▲vivo 的微信支付漏洞利用过程

QQ截图20180704120510.jpg

当天腾讯方面接受《中国经营报》记者采访时表示:“微信支付技术安全团队已第一时间关注及排查,并于当天中午对官方网站上该 SDK 漏洞进行更新,修复了已知的安全漏洞,并在此提醒商户及时更新。请大家放心使用微信支付。”


一位安全专家告诉记者,影响到支付的漏洞属于比较严重的漏洞,但微信官方反应很快,这种漏洞可以很快得到修复。受影响的可能是唯品会、vivo这种自建平台类商户,这类商户需要及时更新系统;而小的商户一般使用的是平台系统,平台修复升级后,商户不用操心;另外普通商户使用的是点对点扫码转账,也不用担心。“哪些商户需要升级,微信应该会通知到。”


阿里云服务器推荐

标签:微信支付SDK被曝漏洞,微信支付漏洞,

亲!有什么想法呢?2018-12-12新装,请您点赞
  • 流泪

    0

  • 打酱油

    0

  • 开心

    0

  • 点赞

    0

  • 差评

    0

猜你喜欢

额 本文暂时没人评论 来添加一个吧

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

热门文章
热评文章
    | |
随机文章
扫一扫,加我为微信好友 加我为微信好友