梦殇国际

标题: tb认证曝缺陷:tb、zhi付宝随意登陆 [打印本页]

作者: 阿星    时间: 2014-2-17 15:28
标题: tb认证曝缺陷:tb、zhi付宝随意登陆
碉堡的:路人甲

前一段有关zhi付宝安全的争议此起彼伏,现在国内漏洞平台乌云网上比较知名的白帽子黑客“路人甲”又曝出了tb认证的一个缺陷,看上去后果很严重。

该漏洞是刚刚提交上去的,没有详细描述,只说这是个设计缺陷、逻辑错误,凭借它可登陆任何tb、zhi付宝账户,危害等级高。

漏洞细节已经通知给厂商并等待后续处理。tb方面暂未回应。

如果漏洞属实无疑是非常危险的,可直接威胁用户的资金安全。事情未明朗之前,建议tb、zhi付宝、余额宝用户尽可能做好一切安全保护措施,可以的话不要存放太多资金。

(, 下载次数: 15)




作者: 覀艸覀    时间: 2014-2-17 15:36
这么大的漏洞 他们想干嘛

作者: 疯狂小董    时间: 2014-2-17 16:03
这是作死的节奏

作者: WTFMSI?    时间: 2014-2-17 16:18
这个公布了岂不是很危险?

作者: 铁血女汉子    时间: 2014-2-17 16:33
可怕看来以后也不能太依赖zhi付宝了

作者: 阿星    时间: 2014-2-17 18:44
铁血女汉子 发表于 2014-2-17 16:33
可怕看来以后也不能太依赖zhi付宝了

这个是小范围的吧





欢迎光临 梦殇国际 (https://714.hk/) Powered by Discuz! X3.4