1个回复

微信支付曝安全漏洞官方称已修复安全公司提示仍有商户受影响

楼层直达

见清

ZxID：33353

等级: 禁止发言

举报只看楼主使用道具楼主发表于: 2018-07-05 0

微信支付曝安全漏洞官方称已修复安全公司提示仍有商户受影响

7月4日消息，国外安全社区日前有网友公布了微信支付官方SDK存在的严重漏洞，此漏洞可侵入商家服务器，严重者可根据需要窃取商家服务器的任何信息。据曝光的演示视频来看，目前明确陌陌、vivo已经验证被该漏洞影响。

腾讯方面对外表示，已经修复漏洞。但来自大数据安全公司白帽汇方面消息，目前仍有大量微信商户或受到影响，甚至造成损失。
白帽汇表示，微信官方两次修改代码修复该漏洞，尽管官方修复了该漏洞，但是由于微信支付的SDK不具备自动更新机制，需要商户自行更新。所以目前仍有大量微信商户或受到影响，甚至造成损失。不排除黑客已经入侵部分商户。提醒广大商户，及时检查是否存在漏洞，并且检查是否有被入侵的痕迹，做好安全保护措施。
据财经网了解到，微信支付此次曝光的漏洞一旦被利用，可根据需要窃取商家服务器的任何信息。一旦攻击者获得商家的关键安全密钥（md5-key和merchant-Id等），甚至可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。
第三方研究机构Analysys易观日前对外发布《中国第三方支付移动支付市场季度监测报告2018年第1季度》，数据显示，支付宝和腾讯金融（含微信支付）占据前两名。其中，支付宝市场份额为53.76%，腾讯市场份额为38.95%，二者的市场份额达到了92.71%。因为体量巨大，微信支付此次曝出安全漏洞也受到了广泛关注。
截至目前微信支付官方尚未发布有关该漏洞的进一步消息。腾讯方面早前在对外回应中表示，微信支付技术安全团队已第一时间关注及排查，并于今天（指7月3日）中午对官方网站上该SDK漏洞进行更新，修复了已知的安全漏洞。