韓国製の日本で浸透しているLINEというSNSツールに深刻な設計脆弱性
しりちゃん LINEボット - 【LINE脆弱性】LINE公式からの回答と不明点について。 - ブログ (Blog)
| 本日18時ごろLINE公式から返答がありましたので、ご連絡させていただきます。 今回、返答の結果を交え、皆様が疑問に思われている点等を含めまして書かせていただこうと思います。 ■脆弱性対応状況について ご報告いただいた4つの脆弱性についての対応状況は以下のとおりです。 1.タイムラインの認証キーについて 2.非公開設定の人のタイムラインが閲覧できることについて 3.他人になりすましてタイムラインにコメントできることについて 4.グループノートが自由に閲覧できることについて 2~4については、2016/02/25 深夜1時頃に対応を完了いたしました。 1については、仕様の悪用に起因する問題でもあることから、ユーザーの利便性を考慮しつつ、より安全にLINEをご利用いただける方法を検討中です。 |
これスゲーな・ω・
何が凄いって、20年近く前に SOFTBANK 傘下の アホーメッセンジャ日本語版にあった脆弱性と全く同じのがあるってこと。
当時、私も、好奇心旺盛な学生だったので、解析やりましたよ|・ω・)
で、具体的に何ができたかというと…。
・任意の人のメッセンジャーを落とせた。
・任意の人のパソコンで任意のアプリケーションを実行可能。
・上記を他人に成りすまして実行可能。
・公開非公開関係なく、他人に成りすませて、プライベートメッセージやDM、フレンド申請ができただけでなく、フレンド申請の許可、ブロック、削除までできた。ルームへの発言もなりすまし可能。
・ルームにいなくても盗聴できた。
・ルームの認証キーの概念がないので部屋名さえ知っていれば非公開でも出入り可能。
・任意の人を、強制ログアウト可能。
※日本版のメッセンジャーは独自の脆弱性があって、海外の人には天国だったため、わざわざ日本のサーバーに入ってきて海外のハッカーさんがたくさんいたずらしてました。
まぁ、LINEにも似たような、脆弱性があったと聞いても、やっぱりなって感想です
両方韓国絡みだから仕方ないですね・ω・
色々法律ができて、うるさくなったので、日本国内では解析目的のちょっとしたいたずらも難しくなりましたが、海外のハッカーさんには天国だと思います
LINEは20年前の技術を使った、ユーザーのセキュリティはあまり考慮していない韓国製のSNSツール
ってのは覚えておきましょう。
LINE が本当に国産アプリか調べてみた結果…大嘘でした!
LINE開発担当の日本人技術者ブログから分かる国産の意味
LINE の運営会社 NHN Japan がどの位個人情報流出させてるか
中国人の書いてるLINEに関するブログに怖いことが書いてる件
LINEのアカウント乗っ取りに対する対策がひどすぎると話題に
Translate
件のページを見に行ったら
>また、なぜ今回このように公開させていただいたのかと>言いますと、過去に脆弱性に関しまして指摘を無視した>という事例や、以前LINEに脆弱性を報告いただいたユー>ザの方のお話から「もみ消されそうになりかけた」との>声もあったためこのような方法をとらせていただきまし>た。
こっちも怖いですね。
脆弱性と称したバックドアの絡みでしょうか?
ラインはガラケーの時分に、snsの荒らしがウザくて、その上ラインのアカウントを公開してたんで
こっそり確認の為に、メアド登録のみ1回だけ確認しに行きました。
スマホになってからはプレインストールされてましたが、使う気が無かったので
アンインストールしました。
ラインのパクリ元のカカオトーク
(現在のヤフーメッセンジャー)も
ウリナラ情報機関にウリウリ提供っていう
報道ありますね
カカオはYahooと提携解消したような・ω・?