新浪支付確認(rèn)系統(tǒng)存在漏洞

責(zé)任編輯:editor006

2014-09-16 17:43:39

摘自:華西都市報

9月15日凌晨,烏云平臺漏洞作者“豬豬俠”報告了新浪支付系統(tǒng)出現(xiàn)了SQL注入漏洞,當(dāng)天新浪支付部門已確認(rèn)該漏洞。昨日,新浪支付人士對此回應(yīng)稱,根據(jù)烏云網(wǎng)站提供給新浪支付的漏洞概要描述,確認(rèn)該漏洞為母公司新浪的無線部門在對接支付寶過程中存在SQL注入漏洞

9月15日凌晨,烏云平臺漏洞作者“豬豬俠”報告了新浪支付系統(tǒng)出現(xiàn)了SQL注入漏洞,當(dāng)天新浪支付部門已確認(rèn)該漏洞。

據(jù)了解,SQL注入是網(wǎng)站開發(fā)中最常見的一種漏洞,入侵者能夠在網(wǎng)站的數(shù)據(jù)庫中直接下載數(shù)據(jù),這也就是俗話說的“拖庫”。

9月初,黑客就通過SQL注入漏洞,入侵了一個名為“中國?;ù筚?rdquo;的網(wǎng)站,可以輕易拿到全國大批高校418名“校花”的手機號碼、QQ、郵箱、身份證等信息。此前杭州某快遞網(wǎng)站因為該漏洞遭黑客入侵,1400萬條快遞數(shù)據(jù)被黑客偷走。

昨日,新浪支付人士對此回應(yīng)稱,根據(jù)烏云網(wǎng)站提供給新浪支付的漏洞概要描述,確認(rèn)該漏洞為母公司新浪的無線部門在對接支付寶過程中存在SQL注入漏洞,并非新浪支付系統(tǒng)存在的支付系統(tǒng)漏洞。

該人士還表示,新浪無線部門的SQL注入漏洞對新浪支付所經(jīng)營的第三方支付業(yè)務(wù)不構(gòu)成安全威脅,但已通知母公司新浪的無線部門盡快進(jìn)行漏洞的修復(fù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號