3月5日消息,据乌云漏洞平台今日发布最新高危漏洞显示,微信红包存在设计缺陷,黑客可以设计程序自动领取他人发送的红包,分分钟领取数百元。目前腾讯已经确认该漏洞,等待处理。
乌云漏洞平台显示,白帽黑客only-guest发现了微信红包的高危漏洞,源于厂商的客户端程序设计缺陷,黑客可以绕过权限,设计程序来随意领取红包。该白帽黑客截图显示自己一分钟内领取了200多元红包,并在漏洞描述中玩笑称,“发家致富奔小康,日薪百万不是梦,估计写成程序一天几百万不是问题!”。
目前,这一漏洞细节已经通知厂商,等待处理。根据披露状态,腾讯方面对问题已经确认,正在与业务部门进行沟通制定解决方案。
另据财经网记者联系腾讯方面消息,该漏洞在2个月前被发现,早已进行了补救措施,目前已该漏洞已被修复。
