「niconico」アプリに脆弱性

株式会社ドワンゴが提供する iOS アプリ「niconico」に脆弱性が発見されたとJVNが公表しました。

 

脆弱性タイプ

SSL サーバ証明書の検証不備の脆弱性が存在

 

想定被害

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性あり

それにより、第三者が「なりすまし」にてログインをする危険性あり

 

発見されたシステム・バージョン

バージョン 6.37 およびそれ以前

 

対応方法

最新版へアップデートする

※現時点ではバージョン6.38

 

 

ドワンゴの告知ページによると、現時点では、古いバージョンにてアクセスが出来てしまう状態ですので、アップデートしてからのご利用を推奨しております。

またアップデート後にパスワードの変更を推奨しております。

 

 

ちなみに、Android版「niconico」アプリには同様の脆弱性は存在しないようです。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています