QQ爆信息泄露漏洞 或危及微信支付安全
2013-11-14 21:43
495 查看
手握6亿用户的微信,上个月刚刚被支付宝方面抨击“不安全”,昨日就被曝出存在安全隐患。
昨日国内安全问题反馈平台WooYun(乌云)发布信息称,腾讯QQ可泄露用户私密聊天内容中的隐私URL,由于微信与QQ使用同一账户体系,或因此漏洞危及微信信息安全,波及微信支付安全。
WooYun称,上述漏洞类型属于敏感信息泄露,危害等级高。
WooYun描述,用户在QQ聊天中发送的包含url地址的信息,均会被腾讯搜搜抓取,在搜搜中输入“intitle:订单详情site:tenpay.com”指令,更能够看到大量未加密的财付通用户的订单信息。WooYun方面更用“惨不忍睹”描述这一漏洞。
由于微信与QQ使用同一套账户体系,这一漏洞或将危及微信信息安全。此外,由于微信支付由财付通提供技术支持,这一漏洞也有可能导致微信支付用户的交易信息被曝光,更有可能导致微信支付被黑客盗取。
目前,WooYun已将这些问题通知厂商,腾讯方面回应称该问题已经确认,正在与业务部门进行沟通制定解决方案,目前仍未处于修复状态。
WooYun漏洞地址:http://www.wooyun.org/bugs/wooyun-2013-038426
昨日国内安全问题反馈平台WooYun(乌云)发布信息称,腾讯QQ可泄露用户私密聊天内容中的隐私URL,由于微信与QQ使用同一账户体系,或因此漏洞危及微信信息安全,波及微信支付安全。
WooYun称,上述漏洞类型属于敏感信息泄露,危害等级高。
WooYun描述,用户在QQ聊天中发送的包含url地址的信息,均会被腾讯搜搜抓取,在搜搜中输入“intitle:订单详情site:tenpay.com”指令,更能够看到大量未加密的财付通用户的订单信息。WooYun方面更用“惨不忍睹”描述这一漏洞。
由于微信与QQ使用同一套账户体系,这一漏洞或将危及微信信息安全。此外,由于微信支付由财付通提供技术支持,这一漏洞也有可能导致微信支付用户的交易信息被曝光,更有可能导致微信支付被黑客盗取。
目前,WooYun已将这些问题通知厂商,腾讯方面回应称该问题已经确认,正在与业务部门进行沟通制定解决方案,目前仍未处于修复状态。
WooYun漏洞地址:http://www.wooyun.org/bugs/wooyun-2013-038426
相关文章推荐
- 英特尔芯片存巨大安全漏洞 或可泄露敏感信息
- 阿里巴巴速卖通曝安全漏洞,可能泄露百万用户个人信息
- Android APP端常见安全漏洞---敏感信息泄露漏洞
- 12306用户信息泄露调查 称存50漏洞未补救
- curl / libcURL ‘tailmatch()’ Cookie 信息泄露漏洞
- Linux Kernel ‘/bcm/Bcmchar.c’本地信息泄露漏洞
- 网络设备的背后黑手——RADIUS信息泄露漏洞
- 逻辑漏洞 & 信息泄露
- QQ的信息泄露伦理问题
- ASP.NET Padding Oracle信息泄露漏洞
- Red Hat glusterfs服务器信息泄露漏洞(CVE-2018-10913)
- JS敏感信息泄露:不容忽视的WEB漏洞
- Struts 2漏洞启示:信息安全 不仅仅只关乎技术
- Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞
- 安全相关笔记-信息泄露
- microsoft ie javascript及xml 远程信息泄露漏洞
- Linux kernel 内存泄露本地信息泄露漏洞
- 阿里安全技术平台资深专家玄泰解密:“如何防止信息泄露”
- 长城宽带核心系统存严重漏洞,数十万用户、账单信息存泄露风险
- 开源XSS平台通用信息泄露漏洞