パスワード管理デバイス「ミルパス」に脆弱性。物理アクセスでパスワードが窃取可能な状態。メーカーはパスワードを全消去して破棄を推奨 [738130642]
■ このスレッドは過去ログ倉庫に格納されています
パスワードビューワ「ミルパス」に脆弱性、物理アクセスでパスワード窃取可能。使用中止呼びかけ
株式会社キングジムは、同社が2012年および2016年に発売したパスワードマネージャーデバイス“ミルパス”「PW10」および「PW20」に脆弱性があり、
物理アクセス可能な第三者によってパスワードを窃取される可能性があることを報告した。
ミルパスには機微な情報を暗号化していない脆弱性(CWE-311)があり、物理アクセス可能な第三者がパスワードを窃取できてしまう。
該当デバイスのサポートは既に終了しているため対策はなく、該当製品の使用中止を呼びかけている。
なお、破棄する場合は破棄前にパスワードの全消去を強く推奨している。
ミルパスはPCやWebサイトのIDやパスワード、クレジットカード、キャッシュカードの暗証番号、ナンバーキーの番号など、
200件のパスワードを記憶でき、1つのマスターパスワードですべて閲覧できるようにしたビューワ製品。PW10は2.5型モノクロSTN、PW20は3型モノクロFSTN液晶を搭載する。
https://pc.watch.impress.co.jp/docs/news/1380621.html
https://asset.watch.impress.co.jp/img/pcw/docs/1380/621/1_o.jpg
https://asset.watch.impress.co.jp/img/pcw/docs/1380/621/2_o.jpg くそバカジャップ製造業
最後は全て自己責任論振りかざして逃げて終わり これ90年代の骨董品かと思いきや、10年経ってないのかよ(´・ω・`)
日本人やべえな 便利に使っているデバイスだが液晶がヘボくて見にくいのよね(>_<) 物理アクセスされないように気をつければいいだけだろ 物理アクセスって何だよ
自分のパソコン触られる状態なら何でも盗られるだろ サポート終了してるから知りませんってクソ過ぎるだろ
製造責任果たせや逃げんな金返せ >>1
コピペもせず一個一個入力して端末に登録するのか
とても正気とは思えない >>17
もうChromeの自動生成パスしか使ってない まぁこの手のデバイスは
一般的なパスワード管理ソフトとかアドインとかを信用できず使うのだろうが
そこまで拘るのであればラズパイとかで自作するのがいいだろうな 内部のFlashのダンプ取ったら平文で書いてあるとかアホな仕様だったのか 電源ボタン押しながらタッチパネルの左上右下画面中央16回タップ そんな変な物わざわざ買う人間いるのか
メモ帳に書いた方が効率良いだろ キングジムってメーカーというより商社みたいなもんって聞いた
エレコム並みに信用できない 2016年まで売ってたパスワード管理ソフトを2022年にサポート対象外にしてるってだけで信頼性ないよね >8
こんなん買うよりメモ帳アプリでいいんじゃね_φ(・_・ 物理アクセスって何だよ
ドライバーとかでこじ開けたら中に書いてあるとか? 見ながらポチポチ押すってめっちゃストレスだろ
bitwardenでいいじゃん 物理アクセス可能なら
お前らのご家庭とかの常時ログイン環境だと脆弱性無しでもパスワード取られるだろ >>30
オフラインのデバイスが良いみたい
今は電子ペーパーのノートを使い100ページ超える情報を管理してる(>_<) >>3
こういうバカのせいで負けたんだよな
アップルのように息を吐くように買い替えを押し付けるのが大正義だった ■ このスレッドは過去ログ倉庫に格納されています