【セキュリティ ニュース】「LINE」にプロフ画像変更される脆弱性 - ゼロデイ攻撃被害も、利用者に確認呼びかけ(1ページ目 / 全2ページ):Security NEXT
LINEは、利用者以外の第三者によってLINEアカウントのプロフィール画像が変更できる脆弱性が判明したとして修正を実施した。ゼロデイ攻撃が発生しており、意図しない画像へ変更されていないか利用者に確認するよう呼びかけている。 同社によれば、プロフィール画像を変更する際に使用する画像アップロード機能のAPIに、アクセス制御の脆弱性が存在したもの。 個人向けのLINEアカウントやLINE@、LINE公式アカウント(プレミアムアカウント)などのプロフィール画像を、利用者とは関係ない第三者によって変更することが可能だったという。 同社が実施する報奨金プログラムを通じて、8月31日に報告が寄せられ、問題が発覚。同日18時過ぎに脆弱性の修正を完了した。 同脆弱性は、2019年5月17日より存在していたと見られる。脆弱性の影響は画像のアップロード機能に限られ、個人情報やパスワードが流出するおそれはないと説
若きホワイトハッカーの悩み
この脆弱性はいわゆるホワイトハッカーによって発見され、彼らの属する株式会社スプラウトからソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に通知され、それを受けてLINE株式会社が対応してアプリを修正したものだった。 世界中で5億人以上が使っているメッセージアプリLINE。今回の脆弱性は利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがあるというもので、深刻だったと言える。今回は、発見された脆弱性が正式なルートで通知され、そして改善された上で公表された、といういい結果になったわけだが、それはこれを発見した人たちがいわゆるホワイトハッカー(善意のハッカー)だったからだ。もしこれがホワイトハッカーではない悪意のあるハッカーによって発見されていたら、LINE株式会社に対し巨額金銭を要求するとか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
