ソフトバンク携帯電話の脆弱性??

 

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

ソフトバンク携帯電話の脆弱性?? 

Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題
HASHコンサルティング株式会社
公開日:2010年5月24日

昨年11月24日づけアドバイザリにて、iモードブラウザ2.0のJavaScriptにより、携帯端末に割り当てられたID(以下、端末固有ID)を利用した認証機能(以下、かんたんログイン)に対する不正アクセスが可能となる場合があることを報告した。その後の調査により、同種の問題がYahoo!ケータイのブラウザ(通信事業者はソフトバンクモバイル)でも発生することを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者およびYahoo!ケータイ利用者には至急の対策を推奨する。

(中略)

以下の条件を満たすサイトがこの攻撃手法の影響を受ける。

* 端末固有ID(端末シリアル番号またはユーザID)によるかんたんログイン、あるいはセッション管理を行っているサイト

影響を受けるユーザ

* JavaScript機能を搭載したYahoo!ケータイ端末のユーザ(下記参照)

とくに、以下の端末では攻撃者によるHostヘッダの書き換えが可能なので、Hostヘッダ値をチェックしているWebサイトにおいてもなりすましの危険性がある。

* 2006年春モデル以降のシャープ製端末の大半(デフォルト設定ではWebサイト側でHostフィールドをチェックしていれば問題ない)
* 820N、821N、830CA、940SCの4機種はデフォルト設定でなりすましの危険性

上記は、ソフトバンクモバイル製の携帯端末62機種を調査した結果判明した内容である。現在利用可能なソフトバンク端末は150機種程度と見られることから、機種のカバー率は40%程度である。未調査の機種にて影響を受ける可能性があるため、Yahoo!ケータイ利用者は、後述するチェックプログラムで自分の機種の状況を確認することを推奨する。

(後略)

http://www.hash-c.co.jp/info/2010052401.html
コメントの投稿














管理者にだけ表示を許可する
この記事のトラックバックURL
http://icetoris.blog84.fc2.com/tb.php/487-e92a3374

孫正義氏の発言から韓国データセンターの安全性を問う ソフトバンクとKT、釜山にデータセンター設立へ(上) 日本企業向けにデータ保管事業 http://backupurl.com/j8vpzu  「私は日本で生まれ育ち、国籍も日本ですが、先祖と両親は韓国の血を引いています。16歳で米国…
   
検索BOX・タグ一覧
月別アーカイブ
02  01  12  11  10  09  08  06  05  04  03  02  01  12  11  10  09  08  07  06  05  04  03  02  01  12  11  09  08  07  06  05  04  03  02  01  12  11  10  09  08  07  06  05  04  03  02  01  12  11  10  09  08  07  05  04  03  02  01  12  11  10  09  08  07  06  05  04  03  01  11  10  09  08  07  06  05  04  03  02  01  12  11  10  09  08  07  06  05  04  03  02  01  12  11  10  09  08  07  06  05  04  03  01  12  11  08  06  05  01  11  10  09  06  05  01 
    


track feed 【ちんたら生活】 インターネットで遊んでみる
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。