関連記事
シャープのロボット掃除機「COCOROBO」、セッション管理不備の脆弱性
記事提供元:スラド
あるAnonymous Coward 曰く、 シャープのロボット掃除機「COCOROBO」シリーズに、セッション管理不備の脆弱性が確認されたとのこと(JVN#76382932 ロボット家電 COCOROBO におけるセッション管理不備の脆弱性)。
この問題を利用することで、同一LAN内の第三者が別のユーザーに成りすまして製品にアクセスできる可能性があるという。すでに修正済みファームウェアが公開されているとのことで、アップデートが推奨されている。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
RC4暗号の脆弱性を使ったセッションハイジャック手法が発表される 2015年07月23日
ソフトバンク携帯電話に脆弱性、「かんたんログイン」でのなりすましが可能に 2010年05月25日
「普通じゃない」サーバーのおすすめは? 2009年04月18日
auの携帯電話にReferer誤送出の欠陥、KDDIは回収せず 2002年07月28日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク