ソフトバンクの「Wi-Fiスポット設定用ソフトウェア」に脆弱性 13
ストーリー by hylom
こんなところに 部門より
こんなところに 部門より
あるAnonymous Coward 曰く、
SoftBankが提供する Wi-Fiスポット設定用ソフトウェアに、「Wi-Fi アクセスポイントへの接続処理に起因する脆弱性」があることが明らかになった(JVN)。
アクセスポイントへの接続時、ユーザー情報を意図せず送信する脆弱性があるという。該当するのはSoftBankおよびウィルコム、ディズニー・モバイル・オン・ソフトバンクのWi-Fi対応の一部端末(ソフトバンク、ウィルコム、ディズニー・モバイル・オン・ソフトバンク)。該当端末にはソフトウェアの更新が提供されている模様。
バージョンアップ (スコア:0)
うちはウィルコムの端末(WX04K)を使ってますが、既にバージョンアップされてます。
そもそも (スコア:0)
昔は入れていたが、電波が来ててもちゃんとメンテナンスされてないせいか、
ネットにつながらないアクセスポイントが多すぎて使うのやめたなぁ
日中WiMAXルータ経由ルータ電池切れたらLTEという今の使い方が一番ストレスがなくて良い
Re: (スコア:0)
つーか、3件両隣揃って犬WiFi(ついでnお向いがわも)ってのは、おかしいだろ。
強化された結果使えなくなった。
ついでにauも使えなくなったとの事だから、競争的には悪くないと思っているのかも知れないね。
Re: (スコア:0)
APが多すぎるんだよ。
多いところだと20超えてたりする。
WiMAXは都市部昼間は混みすぎて遅くなる。
郊外の喫茶店でWiFi早くて、WiMAXも早い穴場があったりする。
SBWiFiはAP数だけしか考えてない。
WiMAXは人口カバー率しか考えてない。
結果的に需要の多いところで機会を失ってる状態。
何を送っているのだろう? (スコア:0)
具体的に何を送信していたのだろう?
Re:何を送っているのだろう? (スコア:1)
UDIDとSimの情報あたりみたいです。
simなし or 別端末にsim差し替え、は認証NGになるらしい
Re: (スコア:0)
この前、発表会で「sim認証を始めました」ってドヤ顔してたあれか。
じゃあ、simの情報の送信が該当してるなら、止めるとsim認証ができなくなるわけで、どうなんだろう?
と思ったけど、ネタ元で影響範囲を確認すると「不正な行為を行う第三者によってユーザの情報が取得される可能性があります。」となっているから、平文で送信してるのを暗号化する話なのかなぁ。
Re: (スコア:0)
送信先を検証していなかった系じゃないかなぁ。
Re: (スコア:0)
なるほど。
それなら、なっとく。
意図せず? (スコア:0)
どうやったら意図せずに値を取得・送信できるんだろう・・・
ユーザーにとっては意図せずだろうけど、作った側は意図せずにそんなもん作り込めるのか?
Re:意図せず? (スコア:1)
SELECT * FROM hoge
Re: (スコア:0)
ソフトバンクWiFiスポット以外の『FON』にも送ってたとかそんなところでは?
FONと同じAP名なのに自由に使えないのがWiFiスポットだよね?
Re: (スコア:0)
ときどきいるよねー自由という言葉の意味を履き違えてる人