微信曝兩漏洞:可不經(jīng)授權(quán)登陸他人賬號
責(zé)編:admin |2014-09-26 21:35:58近日烏云漏洞平臺公開騰訊微信兩處漏洞。根據(jù)漏洞作者描述,通過這兩個漏洞黑客可以不經(jīng)授權(quán)訪問直接登錄他人的微信賬號。
根據(jù)漏洞描述,白帽子可以通過Mac版客戶端登錄和網(wǎng)頁版微信登錄兩種途徑劫持用戶的微信賬號。主要方式是向用戶發(fā)送一個公眾號文章鏈接,截取其中的key信息,然后就可以拼接掃碼登錄確認(rèn)頁請求,點擊確認(rèn)登錄,即可完成對他人微信客戶端的登錄。網(wǎng)頁版漏洞與Mac版相同,發(fā)送url,獲取key,即可完成登錄。
目前騰訊官方已于8月1日確認(rèn)該漏洞,并已經(jīng)著手進行處理。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!