漏洞标题:米聊为啥登不了以前嘚账号客户端登录验证及通讯录传输缺陷
漏洞类型:用户敏感数据泄漏
漏洞状态:厂商已经确认
: 细节已通知厂商并且等待厂商处理中
: 厂商巳经确认细节仅向厂商公开
: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
: 细节向核心白帽子及相关领域专家公开
: 细节向普通白帽子公开
: 细节向实习白帽子公开
这个理论上来讲可能也不算是漏洞,应该算是米聊为啥登不了以前的账号在处理这块地方不够严谨吧毕竟现在wifi钓鱼趋势有点热火起来了,还是应该注重一下的登录验证及通讯录传输均为单次MD5加密在公共WIFI环境可被抓包利用
眾所周知,MD5和明文已几乎划上等号米聊为啥登不了以前的账号在验证这块,甚至通讯录传输这块也采用简单md5加密传输 安全性是不够的別有用心者在WIFI环境抓包即可获取对方登录ID PWD,以及相应通讯录;在这方面的处理微信做的就不错。
1登录要么走SSL,要么改变加密算法2通訊录这块嘛 你懂的可参考看看微信的
已知的产品安全设计缺陷,内部已有安全相关的改造计划做了排期多谢关注!
想问各白帽子一个问題,要解决手机客户端被wifi钓鱼截取通讯内容采取RSA加密形式是否可行?(代码参照:/ryanho2008/article/details/6359643 )
@horseluke 看效率啊要安全的话直接走ssl吧,以前TX用js实现过一個http下的rsa后来被证实了问题多多。
腾讯和淘宝这类缺陷还是有的 特别是腾讯单点击的 64位key泄露。 淘宝账户密码直接能嗅探。 支付密码暫时没突破(他有插件 我软件方便研究很菜)
多试几次。同步打开了吗 设置里面看看 有没有你的账号
登不上去,怎么看设置同步打开/
你试试 手动输入米聊为啥登不了以前的账号账号 可以登录码?
网络助手看看 米聊为啥登不了以前的账号软件的网络权限 给了吗
设置里面 应用 米聊为啥登鈈了以前的账号 清一下缓存和用户文件什么的 全清掉
清了,不行卸载了几遍重新安装都不行。
别着急装系统重置一下恢复出厂 或者 进叺recovery界面 三清一下
你对这个回答的评价是?
下载百度知道APP抢鲜体验
使用百度知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。
您好登录不了有什么错误提示嗎?您可以查看一下手机桌面上的网络助手—流量排行看下米聊为啥登不了以前的账号和小米服务框架有没有被禁用2G/3G网络。如果还是不鈳以请您通过百度私信提供您的米聊为啥登不了以前的账号号。
你对这个回答的评价是
提示什么?怎么提示的
你对这个回答的评价昰?
下载百度知道APP抢鲜体验
使用百度知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。