5月15日消息 日前乌云漏洞平台发布漏洞信息指出,QQ网页聊天平台WebQQ在整个会话过程不加密,可能使会话记录很简单就被第三方获取。
以下是漏洞证明过程:
添加好友
抓包中抓到上面的数据
经过简单的一个转码后就可以得到请求信息
除添加好友信息可被抓包转换成明文外,聊天内容同样可被相" 同方法获得。
乌云平台显示,该漏洞从3月底被发现且通知厂商,随后厂商确认了此漏洞。
WebQQ由" 腾讯公司于2009年9月15日正式推出,是使用网页方式上QQ的服务,特点是无需下载和安装QQ" 软件,只要能打开WebQQ的网站就可以登录QQ与好友保持联系。
【本文为合作媒体授权投资界转载,文章版权归原作者及原出处所有。文章系作者个人观点,不代表投资界立场,转载请联系原作者及原出处获得授权。有任何疑问都请联系(editor@zero2ipo.com.cn)】