パスワードビューワ「ミルパス」に脆弱性、物理アクセスでパスワード窃取可能。使用中止呼びかけ - PC Watch

18コメント 2022-01-14 16:56 PC Watch

 株式会社キングジムは、同社が2012年および2016年に発売したパスワードマネージャーデバイス“ミルパス”「PW10」および「PW20」に脆弱性があり、物理アクセス可能な第三者によってパスワードを窃...

ツイッターのコメント(18)

2012年の製品か。

昔のシステムってPWを普通に平文で保管してたと思うけど、暗号化保管が当然になったのはいつ頃からなんだろ?

なんのためにマスターパスワードなのか…
捨てる時は物理的に完膚なきまでに破壊しないとな
不正利用者が「ミルパス」だったのね
なんか、割とどうしょうもなくセキュリティ意識に欠けた実装のようで、これ、データ消去も論理削除みたいなオチがあるんじゃ。
「ミルパスには機微な情報を暗号化していない脆弱性(CWE-311)があり、物理アクセス可能な第三者がパスワードを窃取できてしまう。」って暗号化してなかったんかーい
あちゃー
具体的になんなのかは不明。しかしまあ物理アクセス出来る状況なら仕方ないのでは。
物理アクセスしたらそりゃあ読めるやろ…
キングジムのこの製品…マスターパスワードで保管したパスワードに暗号化かけてないのか。
少なくとも作ったひとは欠陥を分かってただろうし売り逃げもいいところじゃない?
キングジム。
これは存在自体が犯罪のような悪徳業者になってるぞ

>
株式会社キングジムの製品みたいですね。デバイスのサポートは終了しているため対策は無し、該当製品の使用中止、破棄する際は全消去とのアナウンスが出ています。😟
平文保存……
マスクされたパスワードを表示されられるデバイスかと思った。物理アクセス出来る人って大体は身近な人で危険人物の可能性?はだいぶ低そうだけどね 『 Watch』
パスワードビューワ「ミルパス」に脆弱性、物理アクセスでパスワード窃取可能。使用中止呼びかけ...
以上
 
PR
PR