IT之家讯 3月5日消息,今年的红包大战似乎格外火爆,同样也火了不少“抢红包神器”。现在,乌云漏洞平台发布最新高危漏洞,显示微信红包存在设计缺陷,黑客可以设计程序自动领取他人发放的红包,堪称真正的“躺着就能赚钱”。
乌云漏洞平台显示,白帽黑客only-guest发现微信红包存在高危漏洞,源于厂商的客户端程序设计缺陷,黑客可以绕过权限,设计程序来随意领取红包。这名白帽子还亲自做了示范,结果在挂机不到二十分钟的时间里,就抢到了200多元的红包。他还半开玩笑的称“一觉醒来发现已经发家致富奔小康也是有可能的”。
该白帽子称,红包地址中,有个叫“sendid”的,就是红包的id。只要修改这个id后面的几位数字,就能打开其他任意用户的红包。乌云平台还曾调戏这名白帽子问这种漏洞为啥不私藏而选择通知厂商,白帽子称:“我们没钱,但是任性!”
目前,腾讯方面已经做出回复,“这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。”截至到发稿时间,腾讯方面尚未公布处理结果。