梦殇国际

标题: tb认证曝缺陷：tb、zhi付宝随意登陆 [打印本页]

作者: 阿星 时间: 2014-2-17 15:28
标题: tb认证曝缺陷：tb、zhi付宝随意登陆
碉堡的：路人甲

前一段有关zhi付宝安全的争议此起彼伏，现在国内漏洞平台乌云网上比较知名的白帽子黑客“路人甲”又曝出了tb认证的一个缺陷，看上去后果很严重。

该漏洞是刚刚提交上去的，没有详细描述，只说这是个设计缺陷、逻辑错误，凭借它可登陆任何tb、zhi付宝账户，危害等级高。

漏洞细节已经通知给厂商并等待后续处理。tb方面暂未回应。

如果漏洞属实无疑是非常危险的，可直接威胁用户的资金安全。事情未明朗之前，建议tb、zhi付宝、余额宝用户尽可能做好一切安全保护措施，可以的话不要存放太多资金。

(, 下载次数: 12)

作者: 覀艸覀 时间: 2014-2-17 15:36
这么大的漏洞他们想干嘛

作者: 疯狂小董 时间: 2014-2-17 16:03
这是作死的节奏

作者: WTFMSI? 时间: 2014-2-17 16:18
这个公布了岂不是很危险？

作者: 铁血女汉子 时间: 2014-2-17 16:33

可怕看来以后也不能太依赖zhi付宝了

作者: 阿星 时间: 2014-2-17 18:44

铁血女汉子发表于 2014-2-17 16:33
可怕看来以后也不能太依赖zhi付宝了

这个是小范围的吧

欢迎光临梦殇国际 (https://714.hk/)