- 2016年4月1日
- その他脆弱性情報
歯科医向けの情報管理ソフトウェアにハードコードに関する問題
Patterson Dental Supply, Inc.が提供する歯科医向けの情報管理ソフトウェア「Eaglesoft (Patterson Dental) 」にハードコードに関する問題が発生しているとJVNが報じています。
概要
データベースのパスワード(認証情報)がハードコードされている問題
発見されたシステム・バージョン
- Eaglesoft
想定される影響
ハードコードされている認証情報を知る悪意のある攻撃者が当該製品のデータベースにアクセスすることで、患者の情報を取得できる可能性があります。
対応方法
現時点での有効な対策方法はなく、当該製品へのアクセスを制限することで影響を軽減する必要があります。
本問題はハードコードされていることだけではなく、すべての Eaglesoft で認証情報が共通の点にもあります。本製品を利用している他のユーザーも知り得ているということでしょうかね。
現時点では、継続して利用する場合関係者以外のアクセスを制限するほか対策方法がありません。ご利用の方は、個人情報など扱っている可能性のあるデータベースですので対策は必ずですね。