非公開投稿の閲覧含むLINEの深刻な脆弱性4つが発見・報告された件について | LINEの仕組み
LINEの深刻な脆弱性4件を指摘する動画が、脆弱性発見者のれきさんとしりちゃんLINEボットさんによってYouTubeに投稿され、そこからその脆弱性の内容が広まっています。 動画はとても詳細なのですが、その分、かなり長い(16分)ことに加えてLINE用語が多く、LINEに詳しい人出ないと理解するのが難しいため、LINEにそこまで詳しくなくても指摘されている脆弱性の概要が把握できるように、このページにて、解説してみます。 ※このページでは、発見報告の内容解説に重きを置いています。脆弱性の詳細な内容の確定は、LINE運営側からの情報公開待ちとなります。 目次 1. 指摘された脆弱性の内容解説1.1. 注意点2. 脆弱性(1):ログアウトで認証トークンが失効しない脆弱性(不正ログイン対策漏れ)2.1. ログアウトが機能していない(認証トークンが失効しない)2.2. 悪用条件3. 脆弱性(2):非
「line://msg/text/~ 」からのLINEメッセージ送信の仕様が危険なので注意
LINEにて、「line://msg/text/」で始まるURLが拡散されています。このURLは、「指定された文章を送信するためのURL」で、「LINEで送る」ボタンの中身として利用されているURLなのですが、このURLから送信に至るまでの画面遷移で、送信内容の確認画面が無い仕様のため、自分が何を送信するのかを確認できないまま送信してしまい、意図と反した投稿を行ってしまう危険性があります。 何を送信するのかが表示されないまま先に進む画面の途中で止める判断ができれば問題にはならないのですが、LINEのユーザー層と、実際送信してしまった人が多数見つかること、そして、「次こそ送信内容の確認画面が出るだろう」と考えて先に進む人(←以前の仕様では表示された)、などなどを考慮すると、今後悪用された場合に大きな危険を招きそうな仕様であると感じました。 今回ユーザーが意図せず送信してしまうのは「ずっと前か
「UPnP(libupnp)に脆弱性・WANから攻撃可能」という話の中身を調査してみた
「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。 目次 1. 概要2. 日本語サイトの情報源3. 「libupnpの脆弱性」は「UPnPパケットを使ったバッファオーバフロー」4. 「WANから攻撃可能」というニュースの意味5. 「WANからのSSDPリクエストを受け付ける」ルーターとは?6. 「libupnp」と「SSDPリクエストを受け付けてしまう脆弱性」の関係について7. 「WANからのSSDPを受け取ること」自体の問題8. 何があったからニュースになった?9. 1月29日にあったこと10. 本当のニュースは「Rapid7のホワイトペーパー」の公開11. ホワイトペーパーの中身12. じゃぁどうして脆弱性情報が出たのか13. 結論:見つかったのは「脆
LINE最新版で「電話帳が強制アップロード→友だち追加」される不具合まとめ | 情報科学屋さんを目指す人のメモ
本日Android版LINEがバージョン3.3.0にアップデートされたのですが、アップデート後に突如友だちが急増したという人が多く発生しているようです。 まだ詳細不明で、私も試そうにも試せないのですが、関連情報をまとめておこうと思います。追加情報が見つかり次第、追記します。→【末尾にたくさん追記あり】。 実際にこの状態になってしまった方がいらっしゃいましたら、その発生状況や現在の設定・アップデート前の設定・電話帳を今までアップロードしていたかどうかなどをコメントに書き込んでいただけると、とても参考になります。よろしくおねがいします。 ※最初のタイトル:LINE最新版で「電話帳が強制アップロード・友だち追加」するバグが発生中の模様 目次 1. 症状2. 参考3. 対策4. ひとこと5. 追記(2012-11-26)6. 追記(2012-11-26)7. 追記(電話帳が丸ごと抜かれる、などとい
commとLINEが要求するアクセス許可の比較表を作ってみた
Google Playのコメントで「commのアクセス許可が多い」と指摘されていたので、本当かどうか、試しにAndroid版commとAndroid版LINEの間でアクセス許可がどれくらい違うのかを見比べてみました。 追記:インストール方法はこちらです 追記:「commに「知り合いにバレずに登録する方法」が用意されていない件について」 かなり違う部分が多いだけでなく、表示順が違っていたり、「すべて表示」の部分を開く必要があったりと比較しにくかったので、比較しやすいようにメモしておきます。 説明文は、Google Playから引用したもので、あまり必要がなさそうな説明は省いています。他の説明文を読みたい場合はGoogle Playでチェックしてください。 追記(2012-10-25):commのアクセス許可の一部が削除されました。削除された項目については「commが削除した「サービスに利用し
「LINEのパスワードを忘れた」「ログインできない」が急増している理由とその対策
ここ数日、「LINEのパスワードを忘れた」「パスワードが思い出せない・分からない」「ログインできない」と言う人が急増しています。 「なぜ急増したのか」を考えて調べてみた結果、面白いことが分かったのでメモしておきます。 ※「忘れてしまった場合」の対策は、最後のほうに書いてあります。 ※2013年7月4日に、障害が発生しました。詳細はこちら→「突然初期化されてログインが必要になる不具合が発生中(対策あり)」 目次 1. 「LINEのパスワードを忘れた」が急増中2. 本当に「忘れた」のか2.1. そもそもパスワードを設定していないのでは???3. どうして突然?4. 「今まで少なかった」からこそ、急増が目立っている?4.1. そもそもログイン画面にたどり着くのが困難だったから4.2. ログイン画面への入り方(昔の場合)4.3. 知っている人しかログイン画面にたどり着かなかった5. 結論:突然増え
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
