同时,该漏洞危害等级被评为中级。和讯科技联系到阿里方面,相关人士称目前正在对该漏洞进行排查。
对于“来往”出现的漏洞原因,WooYun报告中显示,漏洞类型为设计缺陷/逻辑错误。报告称已经将细节通知厂商并等待厂商处理中。
据了解,此漏洞会使用户选择通过淘宝帐户登陆来往后,由于应用本身设计的缺陷,可能导致黑客通过来往破解用户淘宝账号,从而波及到支付宝余额宝的安全问题。
阿里巴巴已将淘宝、支付宝、来往之间的账号打通,一旦有一端出现漏洞,其它账号也将受到牵连。
10月30日,国内安全问题反馈平台WooYun日前发布的漏洞信息报告称,阿里前不久推出的移动通信软件“来往”出现安全漏洞。漏洞描述中称“来往导致淘宝账号可被破解,波及余额宝支付宝。”
