パスワードを忘れた? アカウント作成
8869097 story
インターネット

ソフトバンクの「Wi-Fiスポット設定用ソフトウェア」に脆弱性 13

ストーリー by hylom
こんなところに 部門より
あるAnonymous Coward 曰く、

SoftBankが提供する Wi-Fiスポット設定用ソフトウェアに、「Wi-Fi アクセスポイントへの接続処理に起因する脆弱性」があることが明らかになった(JVN)。

アクセスポイントへの接続時、ユーザー情報を意図せず送信する脆弱性があるという。該当するのはSoftBankおよびウィルコム、ディズニー・モバイル・オン・ソフトバンクのWi-Fi対応の一部端末(ソフトバンクウィルコムディズニー・モバイル・オン・ソフトバンク)。該当端末にはソフトウェアの更新が提供されている模様。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年05月17日 11時02分 (#2382056)

    うちはウィルコムの端末(WX04K)を使ってますが、既にバージョンアップされてます。

  • by Anonymous Coward on 2013年05月17日 11時25分 (#2382065)

    昔は入れていたが、電波が来ててもちゃんとメンテナンスされてないせいか、
    ネットにつながらないアクセスポイントが多すぎて使うのやめたなぁ
    日中WiMAXルータ経由ルータ電池切れたらLTEという今の使い方が一番ストレスがなくて良い

    • by Anonymous Coward

      つーか、3件両隣揃って犬WiFi(ついでnお向いがわも)ってのは、おかしいだろ。
      強化された結果使えなくなった。
      ついでにauも使えなくなったとの事だから、競争的には悪くないと思っているのかも知れないね。

    • by Anonymous Coward

      APが多すぎるんだよ。
      多いところだと20超えてたりする。
      WiMAXは都市部昼間は混みすぎて遅くなる。
      郊外の喫茶店でWiFi早くて、WiMAXも早い穴場があったりする。
      SBWiFiはAP数だけしか考えてない。
      WiMAXは人口カバー率しか考えてない。
      結果的に需要の多いところで機会を失ってる状態。

  • by Anonymous Coward on 2013年05月17日 11時58分 (#2382083)

    具体的に何を送信していたのだろう?

    • by Anonymous Coward on 2013年05月17日 12時36分 (#2382110)

      UDIDとSimの情報あたりみたいです。
      simなし or 別端末にsim差し替え、は認証NGになるらしい

      親コメント
      • by Anonymous Coward

        この前、発表会で「sim認証を始めました」ってドヤ顔してたあれか。
        じゃあ、simの情報の送信が該当してるなら、止めるとsim認証ができなくなるわけで、どうなんだろう?
        と思ったけど、ネタ元で影響範囲を確認すると「不正な行為を行う第三者によってユーザの情報が取得される可能性があります。」となっているから、平文で送信してるのを暗号化する話なのかなぁ。

        • by Anonymous Coward

          送信先を検証していなかった系じゃないかなぁ。

          • by Anonymous Coward

            なるほど。
            それなら、なっとく。

  • by Anonymous Coward on 2013年05月17日 14時30分 (#2382189)

    どうやったら意図せずに値を取得・送信できるんだろう・・・
    ユーザーにとっては意図せずだろうけど、作った側は意図せずにそんなもん作り込めるのか?

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...