パスワードを忘れた? アカウント作成
14092484 story
バグ

トレンドマイクロの「パスワードマネージャー」に情報漏えいにつながる可能性のある脆弱性 20

ストーリー by hylom
こんな典型的な脆弱性をセキュリティ企業がやるのか 部門より

トレンドマイクロが提供するパスワードマネージャにおいて、利用時にインストールされる鍵ペアとルートCA証明書の管理が適切に管理されていないという脆弱性(JVNDB-2020-000005)と、特定の条件下でIDとパスワードの情報をメモリ内に平文で保存し続けるという脆弱性(JVNDB-2020-000004)が確認された(INTERNET Watch発見者によるブログ記事)。

前者の脆弱性は、ローカルの第三者がこの秘密鍵にアクセスしてローカルマシン上で信頼される任意のSSL/TLSサーバー証明書を作成することで、フィッシングなどに悪用される可能性がある。また、後者の脆弱性ではメモリをスキャンすることでIDとパスワードを取得できる可能性がある。

なお、発見者によると前者の脆弱性については報告当初トレンドマイクロは「脆弱性ではない」と主張していたという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...