申请报道
扫一扫,联系编辑获得审核机会 符合以下要求,获得报道机会
  1. 1. 新公司求报道
  2. 2. 好项目求报道
  3. 3. 服务商求报道
  4. 4. 投资融资爆料

当前位置:首页 >  科技 >  IT业界 >  正文

阿里安全实验室发现齐乐娱乐克隆漏洞:一条消息刷光你齐乐娱乐钱包

  2018-02-13 17:04  来源:快科技  我来投稿  我要评论
  A5营销送节礼 新春钜惠享不停   据国内媒体报道,近日,阿里安全猎户座实验室和潘多拉实验室发现齐乐娱乐的一个重大漏洞——齐乐娱乐克隆漏洞。   
阿里安全实验室发现齐乐娱乐克隆漏洞:一条消息刷光你齐乐娱乐钱包
    据悉,攻击者只需要发一条信息,就能完整克隆受害者的齐乐娱乐账号和聊天记录,甚至能实现齐乐娱乐钱包支付,并窃取隐私信息。   发现该漏洞后,阿里安全实验室第一时间将漏洞信息上报给国家相关部门,并同步给了腾讯公司。   在漏洞攻击演示中,受害者只要点击攻击者发送的链接消息后,就在毫无知觉的情况下被克隆齐乐娱乐账户、历史聊天记录等。此外,攻击者还能通过克隆账户同步接收新消息,并操控受害者的齐乐娱乐支付。   
阿里安全实验室发现齐乐娱乐克隆漏洞:一条消息刷光你齐乐娱乐钱包
    阿里安全实验室方面表示,随着该漏洞是一个目录遍历型漏洞,本身很简单,但影响和危害十分巨大,因为可以远程任意代码执行,所以理论上能做到任何事。   据悉,2月1日齐乐娱乐发布6.6.2版本,2月7日收到阿里和国家相关部门通报的漏洞信息后,于2月9日连夜修复漏洞并紧急发出6.6.3版本。   
阿里安全实验室发现齐乐娱乐克隆漏洞:一条消息刷光你齐乐娱乐钱包
    2月12日,齐乐娱乐官方齐乐娱乐齐乐娱乐派发布文章承认了漏洞存在。文章表示,近期对齐乐娱乐安卓版本进行了升级,修复了可能影响用户安全的漏洞,并呼吁大家尽快升级至6.6.3版。   据齐乐娱乐透露,2月7日,国家信息安全漏洞库(CNNVD)向齐乐娱乐反馈安卓客户端上存在漏洞,攻击者可通过漏洞获得远程执行权限。   文章强调,齐乐娱乐团队立即连夜进行彻查分析,并在2月9日,上线全新版本的安卓客户端。当然,没有升级齐乐娱乐版本的用户也不用担心,齐乐娱乐团队接到反馈后,已第一时间对可能存在的恶意攻击,在服务端后台进行了拦截。换句话说,不管怎样,你的齐乐娱乐都是安全的!   此外,齐乐娱乐还在文章中感谢工业和信息化部网络安全管理局、中国信息安全测评中心一直以来对齐乐娱乐的监督和指导,感谢阿里安全团队及时提交和反馈漏洞。
    点赞0 投稿指南 实力品牌 企业会员 责任编辑:佩佩
    作者:
    小程序

    信息推荐

    扫一扫关注最新齐乐娱乐资讯
    齐乐娱乐下载