パスワード管理デバイス「ミルパス」に脆弱性。物理アクセスでパスワードが窃取可能な状態。メーカーはパスワードを全消去して破棄を推奨 [738130642]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 92c1-AQ1g) 2022/01/16(日) 10:37:13.02 ID:0e/drAHh0●]

パスワードビューワ「ミルパス」に脆弱性、物理アクセスでパスワード窃取可能。使用中止呼びかけ

株式会社キングジムは、同社が2012年および2016年に発売したパスワードマネージャーデバイス“ミルパス”「PW10」および「PW20」に脆弱性があり、
物理アクセス可能な第三者によってパスワードを窃取される可能性があることを報告した。
ミルパスには機微な情報を暗号化していない脆弱性(CWE-311)があり、物理アクセス可能な第三者がパスワードを窃取できてしまう。
該当デバイスのサポートは既に終了しているため対策はなく、該当製品の使用中止を呼びかけている。
なお、破棄する場合は破棄前にパスワードの全消去を強く推奨している。
ミルパスはPCやWebサイトのIDやパスワード、クレジットカード、キャッシュカードの暗証番号、ナンバーキーの番号など、
200件のパスワードを記憶でき、1つのマスターパスワードですべて閲覧できるようにしたビューワ製品。PW10は2.5型モノクロSTN、PW20は3型モノクロFSTN液晶を搭載する。

https://pc.watch.impress.co.jp/docs/news/1380621.html

https://asset.watch.impress.co.jp/img/pcw/docs/1380/621/1_o.jpg
https://asset.watch.impress.co.jp/img/pcw/docs/1380/621/2_o.jpg

[0002 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa05-IgrF) 2022/01/16(日) 10:38:37.62 ID:J7amjBDDa]

キチガイしか使わんだろこんなの

[0003 番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾄﾝｷﾝ MM09-aeA5) 2022/01/16(日) 10:38:53.84 ID:kwsOw6j5M]

くそバカジャップ製造業
最後は全て自己責任論振りかざして逃げて終わり

[0004 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW c518-ipwL) 2022/01/16(日) 10:39:01.30 ID:sU67IOIc0]

bitwarden

[0005 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 060d-NXp7) 2022/01/16(日) 10:39:24.04 ID:cBTuwdCT0]

物理アクセスってどうやるんだこれ
端子あるんか

[0006 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｸｰ MM91-4KPe) 2022/01/16(日) 10:39:48.77 ID:nNczQ+J4M]

これ90年代の骨董品かと思いきや、10年経ってないのかよ(´･ω･`)
日本人やべえな

[0007 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 86a2-76Y4) 2022/01/16(日) 10:39:54.50 ID:18C6SFPH0]

こんなしょぼいのでも定価6,000円だったのか

[0008 神奈川二区住人 (ﾜｯﾁｮｲW 425f-ThwJ) 2022/01/16(日) 10:39:56.15 ID:Y/PBTOqL0]

便利に使っているデバイスだが液晶がヘボくて見にくいのよね(>_<)

[0009 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0258-JZ3p) 2022/01/16(日) 10:41:14.84 ID:DVsGJzbc0]

物理アクセスされないように気をつければいいだけだろ

[0010 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a9b6-c78f) 2022/01/16(日) 10:41:22.85 ID:9Oz+v6Fo0]

物理アクセスって何だよ
自分のパソコン触られる状態なら何でも盗られるだろ

[0011 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a9c2-LK4+) 2022/01/16(日) 10:43:13.08 ID:eSwcXT2L0]

DOOM移植できそう

[0012 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e1af-76Y4) 2022/01/16(日) 10:43:49.92 ID:ajergXhd0]

第三者に触れさすなよ

[0013 番組の途中ですがアフィサイトへの転載は禁止です (ｱｰｸｾｰ Sxd1-iJSQ) 2022/01/16(日) 10:49:59.40 ID:9O5oQlvpx]

嫁に見つかった奴がいるんだろうな

[0014 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW c16e-4KPe) 2022/01/16(日) 10:50:27.67 ID:tyP8Lr9d0]

サポート終了してるから知りませんってクソ過ぎるだろ
製造責任果たせや逃げんな金返せ

[0015 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 46a2-hAYH) 2022/01/16(日) 11:01:23.81 ID:h/IXf9J80]

ミルパス見られパス

[0016 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 829a-T4Xm) 2022/01/16(日) 11:01:47.19 ID:RSGI+gk00]

らみぱすらみぱす
るるるるぇるぅ〜

[0017 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW d14e-dtDs) 2022/01/16(日) 11:06:22.74 ID:gbg6x26D0]

>>1
コピペもせず一個一個入力して端末に登録するのか
とても正気とは思えない

[0018 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 1d40-E35g) 2022/01/16(日) 11:10:01.92 ID:0ZIqdFcX0]

>>17
もうChromeの自動生成パスしか使ってない

[0019 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 2d1c-0pGs) 2022/01/16(日) 11:19:48.99 ID:J1WaVQGx0]

ミルパス（嘘は言っていない）

[0020 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8d0d-Hb1K) 2022/01/16(日) 11:23:29.55 ID:TojknLqA0]

クラウドもマスター抜かれたら終わりだからな

[0021 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ d15f-XASk) 2022/01/16(日) 11:27:05.17 ID:kcRUsi760]

まぁこの手のデバイスは
一般的なパスワード管理ソフトとかアドインとかを信用できず使うのだろうが
そこまで拘るのであればラズパイとかで自作するのがいいだろうな

[0022 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW ad50-/s1U) 2022/01/16(日) 11:27:34.72 ID:Aj+u4m020]

bitwardenにしとけ

[0023 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6ef5-soNI) 2022/01/16(日) 11:27:40.12 ID:UduM+oaW0]

内部のFlashのダンプ取ったら平文で書いてあるとかアホな仕様だったのか

[0024 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa05-UWll) 2022/01/16(日) 11:36:39.93 ID:NNy+umtFa]

電源ボタン押しながらタッチパネルの左上右下画面中央16回タップ

[0025 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6e13-76Y4) 2022/01/16(日) 11:42:07.00 ID:FENuGEJ90]

そんな変な物わざわざ買う人間いるのか
メモ帳に書いた方が効率良いだろ

[0026 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sa05-VGE5) 2022/01/16(日) 13:01:02.71 ID:uLpME9Kha]

>>14
いつまでも骨董品使ってんなよ貧乏人

[0027 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW f9af-8u2d) 2022/01/16(日) 13:32:05.23 ID:vqRzUTtI0]

良くこれ商品化するな

[0028 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 41a3-n+ii) 2022/01/16(日) 13:38:03.91 ID:uAISpkiW0]

キングジムってメーカーというより商社みたいなもんって聞いた
エレコム並みに信用できない

[0029 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW cdd5-xZBF) 2022/01/16(日) 13:44:02.19 ID:DqHYT1EN0]

2016年まで売ってたパスワード管理ソフトを2022年にサポート対象外にしてるってだけで信頼性ないよね

[0030 豚肉オルタナティヴ ◆4GYcgFAxchPZ (ｱｳｱｳｱｰ Sa16-Cael) 2022/01/16(日) 14:39:09.84 ID:tnPddDl9a]

>8

こんなん買うよりメモ帳アプリでいいんじゃね_φ(・_・

[0031 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a15b-AIao) 2022/01/16(日) 14:41:18.55 ID:RQS0HnAr0]

物理アクセスって何だよ
ドライバーとかでこじ開けたら中に書いてあるとか？

[0032 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM66-FuC0) 2022/01/16(日) 15:01:58.80 ID:Wnc9VXlhM]

見ながらポチポチ押すってめっちゃストレスだろ
bitwardenでいいじゃん

[0033 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 868b-DYTz) 2022/01/16(日) 15:48:16.73 ID:gHEQVvde0]

物理アクセス可能なら
お前らのご家庭とかの常時ログイン環境だと脆弱性無しでもパスワード取られるだろ

[0034 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a1a2-El1Y) 2022/01/16(日) 15:51:49.91 ID:knkD3LUh0]

keepass2でいいだろ

[0035 神奈川二区住人 (ﾜｯﾁｮｲW 425f-ThwJ) 2022/01/16(日) 16:21:39.03 ID:Y/PBTOqL0]

>>30
オフラインのデバイスが良いみたい
今は電子ペーパーのノートを使い100ページ超える情報を管理してる(>_<)

[0036 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8d44-76Y4) 2022/01/16(日) 17:09:53.99 ID:8TFIX3fQ0]

>>3
こういうバカのせいで負けたんだよな
アップルのように息を吐くように買い替えを押し付けるのが大正義だった