米聊客户端登录验证及通讯录传输缺陷致敏感信

这个理论上来讲可能也不算是 漏洞 ，应该算是米聊在处理这块地方不够严谨吧，毕竟现在wifi钓鱼趋势有点热火起来了，还是应该注重一下的   登录验证及通讯录传输均为单次 MD5 加密 ，在公共WIFI环境可被抓包利用 详细说明： 众所周知，MD5和明文已几乎划上等号，米聊在验证这块，甚至通讯录传输这块也采用简单md5加密传输 安全性是不够的。别有用心者在WIFI环境抓包即可获取对方登录ID PWD，以及相应通讯录；   在这方面的处理， 微信 做的就不错。 漏洞证明：           修复方案： 1，登录要么走SSL，要么改变加密算法 2，通讯录这块嘛 你懂的   可参考看看微信的   作者ReJeCt

查看更多关于米聊客户端登录验证及通讯录传输缺陷致敏感信的详细内容...