Ruby の file.c 内の rb_get_path_check 関数には、想定外のロケーション内に、想定外の名称を持つファイルを作成される脆弱性が存在します。
JVNDB-2012-005534 - JVN iPedia - 脆弱性対策情報データベース
Ruby の file.c 内の rb_get_path_check 関数には、想定外のロケーション内に、想定外の名称を持つファイルを作成される脆弱性が存在します。
暗証番号盗み預金引き出す…地銀DB点検の男 : ニュース : 関西発 : YOMIURI ONLINE(読売新聞)
保守点検を請け負った全国の地方銀行の顧客情報データベースから、暗証番号などを抜き取ってキャッシュカードを偽造、預金口座から50万円を引き出したとして、京都府警は26日、横浜市西区、システムエンジニア・宮口正容疑者(58)を窃盗容疑で逮捕した。府警はほかに8銀行16口座から計約2000万円が引き出されたのを確認しており、余罪を追及する。 発表では、宮口容疑者は9月17日午後2時半頃、横浜市内の現金自動預け払い機(ATM)で偽造カードを使い、京都府に住む大学教員の男性(52)の口座から50万円を引き出した疑い。 データベースはNTTデータ(東京)の「地銀共同センター」にあり、全国13の地銀の情報を一元管理。宮口容疑者は今春から保守点検のため同センターに出入りしていた。データベースから顧客情報を抜き取った手口はわかっておらず、同社広報部は「調査中」としている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
