阿里安全实验室曝微信克隆漏洞
中关村在线2018-02-14

 

【中关村在线新闻资讯】2 月 13 日消息,近日,阿里安全猎户座实验室和潘多拉实验室发现微信的一个重大漏洞——微信克隆漏洞。据悉,攻击者只需要发一条信息,就能完整克隆受害者的微信账号和聊天记录,甚至能实现微信钱包支付,并窃取隐私信息。

阿里安全实验室曝微信克隆漏洞(图片来自 baidu)

阿里安全实验室表示,发现漏洞后第一时间将漏洞信息上报给国家相关部门,并同步给了腾讯公司。阿里安全实验室方面表示,随着该漏洞是一个目录遍历型漏洞,本身很简单,但影响和危害十分巨大,因为可以远程任意代码执行,所以理论上能做到任何事。

据悉,2 月 1 日微信发布 6.6.2 版本,2 月 7 日收到阿里和国家相关部门通报的漏洞信息后,于 2 月 9 日连夜修复漏洞并紧急发出 6.6.3 版本。

2 月 12 日,微信官方公众号微信派发布文章承认了漏洞存在。文章表示,近期对微信安卓版本进行了升级,修复了可能影响用户安全的漏洞,并呼吁大家尽快升级至 6.6.3 版。

此外,微信还在文章中感谢工业和信息化部网络安全管理局、中国信息安全测评中心一直以来对微信的监督和指导,感谢阿里安全团队及时提交和反馈漏洞。

原网页已经由 ZAKER 转码以便在移动设备上查看

相关标签

阿里
评论
大家都在看
阿里巴巴、腾讯与亚马逊相比,究竟差在哪儿?
亿欧网  16小时前
阿里据悉暂停部分招聘,削减差旅支出
财联社  2天前
IDC:阿里云连续3年位居中国第一,相当于二至九名总和
天下网商  1天前
棱镜丨爱康私有化三年波折后终收场,张黎刚与阿里系成最后赢家
腾讯原创  1天前
多数GeForce RTX 2060卡未配备USB...
砍柴网  7小时前
重塑医院服务流程,朔维健康立足帮助医院增加网络运营...
36氪  10小时前
《皇牌空战7:未知空域》VR版初体验:酣畅淋漓的空...
砍柴网  8小时前
路在何方?1.5万个教育类APP被下架
亿欧网  19小时前
让机器看懂世界,诠视科技专注以vSLAM+AI技术...
36氪  10小时前
DaDa 获 2.55 亿美元 D 轮融资;培训机...
砍柴网  9小时前
一周回顾丨教育行业大事件(01.13-01.19)
亿欧网  21小时前
创投周报 Vol.2 | 多领域发生过10亿元融...
36氪  16小时前