パスワードビューワ「ミルパス」に脆弱性、物理アクセスでパスワード窃取可能。使用中止呼びかけ

PC Watch

PW10

 株式会社キングジムは、同社が2012年および2016年に発売したパスワードマネージャーデバイス“ミルパス”「PW10」および「PW20」に脆弱性があり、物理アクセス可能な第三者によってパスワードを窃取される可能性があることを報告した。

 ミルパスには機微な情報を暗号化していない脆弱性(CWE-311)があり、物理アクセス可能な第三者がパスワードを窃取できてしまう。該当デバイスのサポートは既に終了しているため対策はなく、該当製品の使用中止を呼びかけている。なお、破棄する場合は破棄前にパスワードの全消去を強く推奨している。

 ミルパスはPCやWebサイトのIDやパスワード、クレジットカード、キャッシュカードの暗証番号、ナンバーキーの番号など、200件のパスワードを記憶でき、1つのマスターパスワードですべて閲覧できるようにしたビューワ製品。PW10は2.5型モノクロSTN、PW20は3型モノクロFSTN液晶を搭載する。

PW20

Source

コメント