Android OS がオープンリゾルバとして機能してしまう問題 (2015/03/27)
http://jvn.jp/jp/JVN81094176/
4.3より前のバージョンの脆弱性
危険なWi-Fi(無線LAN)
http://www.ffri.jp/blog/2015/
リスク
・TLSで通信保護していないWebサイトを利用した場合などに
暗号化されていないパスワードを読み取られる。
・セッション情報(Cookie)を読み取られる。
Cookieは、認証後のセッション管理に使われる仕組み。
読み取られると、認証済みのセッションを「復元」可能になる(成りすまされる)。
対策
・「暗号化なし、又はWEPのWi-Fiスポットには接続しない」
・「個人情報を入力する場合は、URLを確認し、暗号化通信の場合のみ継続」
・「Wi-Fiを利用しない時はWi-Fi機能をOFFにしておく」
「FFRI安心アプリチェッカー」、面白そう。
「盗聴、悪用」は発生可能性は高いのでご注意を。
ツールが出回っているので、特別なスキルが無くても、可能だからです。
参考 http://akasaka-taro.blogspot.jp/2012/03/wi-fi.html
//
No comments:
Post a Comment