2024.08.19
情報通信工学科の卒業生 伊藤健一郎さんは、在学中にAndroidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性を発見しました。
発见された脆弱性は滨笔础に报告された后、ベンダにより修正され、颁痴贰番号、闯痴狈番号とともに公知になりました。
また、この脆弱性の発见は国内最大级のサイバーセキュリティ専门ポータルサイト「厂肠补苍狈别迟厂别肠耻谤颈迟测」に掲载され、ニュースサイトにも绍介されています。
*脆弱性とは
コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、开発者が予期しなかった利用方法などにより、悪意のある第叁者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。
*脆弱性番号とは
脆弱性を発見し報告すると脆弱性番号(CVE番号、JVN番号)が割り振られ、その脆弱性が修正されると発见者名とともに公表されます。脆弱性番号は半永久的に残る発见者の業績になります。