【悲報】トレンドマイクロさん、以前脆弱性で話題になった Password Manager の品質の低さを番組内で晒してしまう

【悲報】 トレンドマイクロが監修した番組の安全なパスワードの作成方法。10年前にパスハッキングツールに搭載された機能と判明【中華系企業】
目からウロコ…安全で簡単なパスの作り方(日本テレビ系(NNN)) - Yahoo!ニュース

以前、10年前からパスワードハッキングツールに搭載された機能で作れるパスワードを安全だと宣伝してパスワードに使うように指導した危険なトレンドマイクロさんですが
今回もおさらいの内容でパスワード作成方法を NHK のあさイチで放映したようです

この内容がどのくらいやばいかは以前書いたのですが、放送中このような場面がありました
trn
パスワードマネージャーの文字化けです

EUC-JP の文字コードがUTF-8に無理やり変換されて化けた文字列が脱落した時の文字化けに似ています

「ありがとう」を伝え忘れると一生後悔するよ

(不明)

経験というのは、莫大なお金に匹敵する価値がある
(ベンジャミン・フランクリン)

人生は見たり、聞いたり、試したりの3つの知恵でまとまっているが
多くの人は見たり聞いたりばかりで
一番重要な“試したり”をほとんどしない
(本田宗一郎)

a€Œa‚a‚ŠaŒa¨a†a€a‚’a¼aˆa¿˜a‚Œa‚‹a¨a,€c”Ÿa¾Œa‚”a™a‚‹a‚ˆ
i¼ˆa,a˜Ži¼‰

cμŒe¨“a¨a„a†aRa ̄a€eŽ≪a¤§aaaŠe‡‘a≪aŒ1a•μa™a‚‹a¾!a€¤aŒa‚a‚‹
i¼ˆaƒ™aƒ3a‚,aƒ£aƒŸaƒ3aƒ≫aƒ•aƒcaƒ3a‚ ̄aƒaaƒ3i¼‰

aooc”Ÿa ̄e|‹aŸa‚Ša€eža„aŸa‚Ša€ec|a—aŸa‚ŠaRi¼“a¤aRcŸ\aμa§a¾a¨a¾a£a|a„a‚‹aŒ
a¤šaaRaooa ̄e|‹aŸa‚Šeža„aŸa‚Ša°a‹a‚Ša§
a,€c•ae‡e|aaa€œec|a—aŸa‚Ša€a‚’a≫a¨a‚“aca—aaa„
i¼ˆaœ¬c”°aR—a,€eƒŽi¼‰

何が起こってるのかと言うと、HTML5 では文字コードの指定が以下の3通りの方法で行われています。

・HTTPの応答ヘッダにある、Content-type フィールド内の charset パラメータで判断(従来)
・文書冒頭にバイトオーダ・マーク(BOM)と呼ばれるコードで判断(Windowsのメモ帳の方式)
・文書の先頭1,024オクテット以内に、<meta>要素で文書の文字コードエンコーディングを指定する

それが、全く考慮されていないということです。

トレンドマイクロのパスワード管理ツールにパスワードを盗まれ遠隔操作される脆弱性 - GIGAZINE
Trend Micro Password Manager : CVE security vulnerabilities, versions and detailed reports

ちなみに、トレンドマイクロの Password Manager は遠隔操作されてパスワードを盗まれるという最も間抜けな脆弱性を持っていた欠陥製品なのですが、それに加えて 製品の低品質さを番組内で恥ずかしげもなく晒せるなんて素敵ですね!

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です