微信支付被曝漏洞 商家和用户会有哪些影响?
7月4日,国外网站Seclists曝出了微信支付官方SDK存在严重的XXE,微信支付被曝漏洞安全,通过此漏洞,黑客可侵入商家服务器,一旦黑客获得商家的安全密钥,就可以发送伪造信息,并无条件完成在线支付,那么微信支付被曝漏洞属实的话,商家和用户会受到哪些影响?下文就来带大家了解一下。
微信支付被曝漏洞是怎么回事?
有网友在国外的安全社区公布了微信支付官方SDK(软件工具开发包)存在的严重漏洞,此漏洞可导致商家服务器被入侵,一旦攻击者获得商家的关键安全密钥(md5-key和merchant-Id等),他就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。
该用户还晒出了如何利用漏洞进行买买买的截图,利用这个漏洞,黑客不仅可以0元购买,还有倒卖用户信息的可能。
微信支付被曝漏洞后,腾讯方面在向媒体回应时表示,“微信支付技术安全团队已第一时间关注及排查,并于中午对官方网站上该SDK漏洞进行更新,修复了已知的安全漏洞,并在此提醒商户及时更新。请大家放心使用微信支付。”
商家和用户有哪些影响
对于商家来说,如果你所应用的语言是JAVA(目前漏洞针对的是JAVA),接入微信支付功能的第一步,首先要在微信的官方网站找到JAVA语言的SDK开发包,当开发人员编写不规范而开发出有漏洞的微信支付功能,黑客发现后,就可通过窃取商户信息,进而伪造网络请求进行0元购买商品的操作,以及获取数据信息。这里要强调一下,虽然这里的开发人员是商户的开发人员,但其根本原因还是由于微信支付的SDK在某处存在安全问题,所以要解决漏洞,还得从官方的SDK来解决。
此次微信支付被曝漏洞最,普通用户直接的影响就是,你在商家后台的用户信息已经被暴露了,而黑客拿到这些信息可以去暗网上兜售。紧接着,你成为了垃圾信息的受害者。而对于黑客来说,通过这个漏洞,不仅可以0元买买买,还可以通过倒卖用户信息小赚一笔。