5月15日消息 日前乌云漏洞平台发布漏洞信息指出,QQ网页聊天平台WebQQ在整个会话过程不加密,可能使会话记录很简单就被第三方获取。
以下是漏洞证明过程:
添加好友
抓包中抓到上面的数据
经过简单的一个转码后就可以得到请求信息
除添加好友信息可被抓包转换成明文外,聊天内容同样可被相同方法获得。
乌云平台显示,该漏洞从3月底被发现且通知厂商,随后厂商确认了此漏洞。
WebQQ由腾讯公司于2009年9月15日正式推出,是使用网页方式上QQ的服务,特点是无需下载和安装QQ软件,只要能打开WebQQ的网站就可以登录QQ与好友保持联系。
