「LINE」にプロフ画像変更される脆弱性 - ゼロデイ攻撃被害も、利用者に確認呼びかけ
LINEは、利用者以外の第三者によってLINEアカウントのプロフィール画像が変更できる脆弱性が判明したとして修正を実施した。ゼロデイ攻撃が発生しており、意図しない画像へ変更されていないか利用者に確認するよう呼びかけている。
同社によれば、プロフィール画像を変更する際に使用する画像アップロード機能のAPIに、アクセス制御の脆弱性が存在したもの。
個人向けのLINEアカウントやLINE@、LINE公式アカウント(プレミアムアカウント)などのプロフィール画像を、利用者とは関係ない第三者によって変更することが可能だったという。
同社が実施する報奨金プログラムを通じて、8月31日に報告が寄せられ、問題が発覚。同日18時過ぎに脆弱性の修正を完了した。
同脆弱性は、2019年5月17日より存在していたと見られる。脆弱性の影響は画像のアップロード機能に限られ、個人情報やパスワードが流出するおそれはないと説明している。
(Security NEXT - 2019/09/03 )
ツイート
PR
関連記事
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9%に影響
ネットワーク機器にゼロデイ攻撃、詳細を調査 - 量子科学技術研究開発機構
中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的
Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
