Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「LINE」にプロフ画像変更される脆弱性 - ゼロデイ攻撃被害も、利用者に確認呼びかけ

LINEは、利用者以外の第三者によってLINEアカウントのプロフィール画像が変更できる脆弱性が判明したとして修正を実施した。ゼロデイ攻撃が発生しており、意図しない画像へ変更されていないか利用者に確認するよう呼びかけている。

同社によれば、プロフィール画像を変更する際に使用する画像アップロード機能のAPIに、アクセス制御の脆弱性が存在したもの。

個人向けのLINEアカウントやLINE@、LINE公式アカウント(プレミアムアカウント)などのプロフィール画像を、利用者とは関係ない第三者によって変更することが可能だったという。

同社が実施する報奨金プログラムを通じて、8月31日に報告が寄せられ、問題が発覚。同日18時過ぎに脆弱性の修正を完了した。

同脆弱性は、2019年5月17日より存在していたと見られる。脆弱性の影響は画像のアップロード機能に限られ、個人情報やパスワードが流出するおそれはないと説明している。

(Security NEXT - 2019/09/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か
Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃
ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に
NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
PHP起因の「Joomla!」脆弱性で改ざん被害 - JPCERT/CCが注意喚起
日テレ、不正アクセスによる情報漏洩で調査報告 - 利用ソフトの開発に落ち度、委託先運用体制にも問題
Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能
「ケータイキット」の脆弱性攻撃に亜種 - あらたな検知プラグインが公開
J-WAVEに不正アクセス - ゼロデイ攻撃で個人情報が流出した可能性