【セキュリティ】iPad購入者のアドレス流出、原因はWebアプリケーションの脆弱性か(10/06/11)(44)
- 1 ◆amidaMovTg @あみだくじψ ★ sage 2010/06/11(金) 21:47:15 ID:??? BE:1483654638-2BP(100)
- AppleのiPad購入者のメールアドレスが米通信大手のAT&Tから流出したとされる問題は、AT&TのWebアプリケーションの
脆弱性を突き、コード番号の総当りを試みる方法でメールアドレスを取得されたとの見方が広がっている。
セキュリティ企業Praetorian Security Groupのブログではこの問題について、「AT&Tが運用しているWebアプリケーションの
設計の甘さを突かれ、メールアドレスが流出したもようだ」と伝えた。流出した中にはエマニュエル米大統領首席補佐官や
米ニューヨークのブルームバーグ市長などのアドレスもあったとされる。
英セキュリティ企業Sophosの研究者のブログによれば、メールアドレスの取得に使われたのは、SIMカードとユーザーを
関連付けるために使われるICC-IDというコード番号の組み合わせを当てずっぽうに大量作成し、AT&TのWebサイトに
リクエストを送りつける方法だったとみられる。「この方法で正規のICC-IDコードと合致したユーザーの電子メールアドレスを
入手できてしまったようだ」という。
Praetorianは流出にかかわったとされる「Goatse Security」というグループに接触し、同グループがAT&Tのサイトから
iPadユーザーのアドレスを取得するために使ったというスクリプトをブログで公表した。なお、AT&Tは既にこの問題を
修正済みと伝えられている。
Sophos研究者は今回の問題について、「iPadが絡んだために騒ぎが大きくなったが、このセキュリティ問題はAppleや
iPadに存在するわけではない」と指摘する。パスワードや氏名、電話番号といった個人情報が流出した形跡もなく、
「普段からインターネットで出回っているメールアドレスが流出したにすぎない」と解説している。
http://www.itmedia.co.jp/news/articles/1006/11/news034.html
総レス数 44
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)