微信红包存漏洞 可任意领他人红包

乌云漏洞平台今日发布最新高危漏洞，显示微信红包存在设计缺陷，黑客可以设计程序自动领取他人发送的红包，分分钟领取数百元。目前腾讯已经确认该漏洞，等待处理。

乌云漏洞平台显示，白帽黑客only-guest发现了微信红包的高危漏洞，源于厂商的客户端程序设计缺陷，黑客可以绕过权限，设计程序来随意领取红包。

该白帽黑客截图显示自己一分钟内领取了200多元红包，并在漏洞描述中玩笑称，“发家致富奔小康，日薪百万不是梦，估计写成程序一天几百万不是问题!”。

微信红包功能自推出以来，受到用户欢迎，在节假日期间形成多个使用高峰。而该高危漏洞的发布，显示该功能具有设计缺陷，发放和领取红包的用户存在遭受财务损失的可能性。

目前，这一漏洞细节已经通知厂商，等待处理。腾讯方面回复：“这个问题我们已经确认，正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。”截至发稿，暂无处理结果。

标签： 漏洞 权限 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。