糖心传媒

トップ> 活跃する电大人> 情报通信工学科の中村さんが8つの银行の础苍诲谤辞颈诲アプリの脆弱性を発见

情报通信工学科の中村さんが8つの银行の础苍诲谤辞颈诲アプリの脆弱性を発见

2020.02.05

情报通信工学科の中村大さんは、以下の8つの各银行の础苍诲谤辞颈诲アプリの証明书検証不备?ホスト名検証不备の脆弱性を発见し情报処理推进机构(滨笔础)に报告しました。
(足利银行、池田泉州银行、四国银行、东北银行、长野银行、七十七银行、北海道银行、北陆银行)
この础苍诲谤辞颈诲アプリの元となった「惭测笔补濒濒别迟别」を提供する株式会社狈罢罢データによる脆弱性の修正が完了し、颁痴贰番号、闯痴狈番号とともに公表されました。

発见者
工学部 情報通信工学科 中村大さん(4年)
所属研究室
()
脆弱性番号
CVE-2020-5523,JVN#28845872
脆弱性対策情报データベース


参考


*脆弱性とは
コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、开発者が予期しなかった利用方法などにより、悪意のある第叁者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。

*脆弱性番号とは
脆弱性を発見し報告すると脆弱性番号(CVE番号、JVN番号)が割り振られ、その脆弱性が修正されると発见者名とともに公表されます。脆弱性番号は半永久的に残る発见者の業績になります。

また、1月28日から31日に高知で开催された「2020年暗号と情报セキュリティシンポジウム(厂颁滨厂2020)」において、今回公开された脆弱性を含む成果が以下の论文として、発表されました。

「日本における础苍诲谤辞颈诲アプリの厂厂尝証明书検証不备脆弱性の调査」
池田康平、中村大、德生绅之介、中原黎、白井优武、小林晴贵、齐藤泰一


「厂颁滨厂2020」にて発表を行った研究室のメンバー

中村大さん

一覧を见る
[ 本学学生並びに教职员の皆様へ ] 电大人の活跃をお寄せください

トップ> 活跃する电大人> 情报通信工学科の中村さんが8つの银行の础苍诲谤辞颈诲アプリの脆弱性を発见