くら寿司アプリに脆弱性

サムネイル
1 : 2024/11/25(月) 08:17:41.78 ID:evUfJ3tEa

https://news.yahoo.co.jp/articles/194904c3f911ac4d5349078aa7340500dff3dabc

2 : 2024/11/25(月) 08:18:00.32 ID:evUfJ3tEa
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月20日、Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性について発表した。株式会社ラックの西村怜二氏が報告を行っている。影響を受けるシステムは以下の通り。

Androidアプリ「くら寿司 公式アプリ Produced by EPARK」3.8.5より前のバージョン

 株式会社EPARKが提供するAndroidアプリ「くら寿司 公式アプリ Produced by EPARK」には、ハードコードされた暗号鍵の使用の脆弱性が存在し、当該製品のログイン用IDとパスワードを取得される可能性がある。

3 : 2024/11/25(月) 08:19:25.68 ID:b0nu8trb0
クラッキング寿司になっちゃう😥
5 : 2024/11/25(月) 08:23:06.64 ID:hnGb0M9y0
ラックって上場廃止したところな。
儲かった人羨ましい
6 : 2024/11/25(月) 08:24:17.00 ID:3dhQrPot0
まあくら寿司の垢乗っ取ったところでな、って感じではある
8 : 2024/11/25(月) 08:27:47.21 ID:nfQAqVOBH
>>6
id,passwordの使い回しあるからな
7 : 2024/11/25(月) 08:26:54.64 ID:195k8phU0
おすし食べ放題になる脆弱性とかであれよ
9 : 2024/11/25(月) 08:27:52.93 ID:GLnY+fvM0
なぜ人々は秘密鍵・パスワード・トークンをハードコードしてしまうのか
17 : 2024/11/25(月) 08:40:26.52 ID:hnGb0M9y0
>>9
3ヶ月スクールに通って1年間就職して独立して年収1千万円のなんちゃら先生のところならこんなヘマしないよ?!
10 : 2024/11/25(月) 08:28:03.76 ID:hfCfuPpId
勝手にビッくらポンが抽選されるらしい
11 : 2024/11/25(月) 08:30:40.26 ID:Td1JDEdA0
EPARKって歯医者の予約で使ってるけどガバガバなのか?
12 : 2024/11/25(月) 08:31:44.96 ID:ON8EkZb20
無添アプリ
14 : 2024/11/25(月) 08:34:03.72 ID:7jp/9aiDM
アプリなんてお得謳ってみんな入れるから狙い目だよな
15 : 2024/11/25(月) 08:37:16.23 ID:LocZJ4Fy0
ハードコーティングって埋め込んだ情報の存在を完全に忘れちゃうよな

自分で書いた古いコードとか見ると何やこれってなる

16 : 2024/11/25(月) 08:39:33.24 ID:lWsq1At6M
脆弱性あったからってどうだってんだよ
くら寿司でしか使わないなら問題ないんじゃねーの?
18 : 2024/11/25(月) 08:44:26.69 ID:6mflo2U90
くらッキング
19 : 2024/11/25(月) 08:47:00.17 ID:kA2fqvUV0
寿司じゃなくて個人情報が流れるんかーいwwwwww
20 : 2024/11/25(月) 08:50:41.05 ID:pIcDpJFL0
寿司を握るんじゃなく個人情報握られるのか
21 : 2024/11/25(月) 08:52:49.17 ID:WNKnp9Ol0
ちなみにEPARKは光通信の子会社です
22 : 2024/11/25(月) 08:54:57.59 ID:SluIt36B0
くらくらしちゃ~う♡
23 : 2024/11/25(月) 08:58:47.36 ID:5m+WWaJQ0
クラック寿司
24 : 2024/11/25(月) 09:14:09.63 ID:RtMBvkwK0
焼肉きんぐ ゆず庵の物語コーポレーションも
予約にEPARK使ってるでしょ
25 : 2024/11/25(月) 09:47:39.93 ID:jvqoAbIA0
IPA大丈夫か?
くら寿司に開示されちゃうぞ
26 : 2024/11/25(月) 09:56:21.74 ID:tQQWlccg0
IR野島さんがこのスレ監視している可能性
28 : 2024/11/25(月) 10:58:01.81 ID:om/rEGUI0
鍵をクライアントに持たないとか常識中の常識やん
29 : 2024/11/25(月) 10:58:30.86 ID:YQrasCC70
焼身自殺した店長の件はもうなってんの?
30 : 2024/11/25(月) 12:25:04.78 ID:jqlxG1B10
無防くら寿司
31 : 2024/11/25(月) 16:16:23.93 ID:X1p6qBgV0
ちなみに発見した人はroot取ったandroidで日夜検証して発見したら通報する仕事してるんだよな。

コメント

タイトルとURLをコピーしました