当下移动支付在国内已经普遍流行,基本出门就只带一部手机,就可以满足所有的消费需求。商家为了迎合无现金趋势都在收银处贴上了微信和支付宝的收款二维码。
不论是商家还是消费者都认为微信和支付宝是绝对安全的。让所有人始料未及的是昨天传出消息,微信支付出现了史诗级安全漏洞,这个漏洞会导致商家服务器被绕过支付。最早暴露这个漏洞的是在国外的某个安全社区。
这个漏洞就是微信在JAVA版本SDK中的实现存在一个XXE漏洞。攻击者可以逆向模拟请求的URL链接,根据需要非法获取商户服务器的关键信息。也就是说,黑客利用微信支付的这个漏洞,能实现0元买买买的情况。该漏洞主要波及应用微信支付的各大商家,危害及可能产生的隐患非常之多。
非常值得关注的是这项漏洞只针对使用了SDK的商家,不涉及没有使用官方提供的Java版SDK的普通商家。而目前大部分商家并没有使用SDK,并且服务器上没有关键密钥,也不会受到太大的影响。所以用户也不用太过紧张。
问题出现后腾讯的微信官方团队已经在第一时间对使用该技术的商家进行了通知,并快速对漏洞修复。
今日,腾讯又做了进一步回复称,事实上,该漏洞为常见漏洞,此次问题服务器端SDK的实际影响范围不大,完全可控。所以商家也不必过度恐慌。
小编想说我怎么就没有遇到这么好的事情啊?
踏道而行
昨天看都是支付宝
惊鸿 回复 07-06 07:59
不会吧,就是微信的漏洞,我就没有遇见过这么好的事[哈哈笑][哈哈笑][哈哈笑][哈哈笑]