ワクチン接種証明アプリの登録開始するも即日脆弱性が発見される。 1
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
https://twitter.com/burasuzukun/status/1472703079430914049?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1472703079430914049%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=http%3A%2F%2Fblog.esuteru.com%2Farchives%2F9807640.html
SSL証明書を確認せず、しかも暗号化はSSL任せでマイナンバーカードの内容(マイナンバー含め)は別途別のキーで暗号化するなどせず生データのまま送っているため、悪意のあるWIFIなど仕掛けられて中間者攻撃されるとそのままマイナンバーカードの内容がごっそり抜かれるってことらしい。
デジタル庁ってなんのためにあんの?
情報元へのリンク
これは脆弱性では無いです (スコア:1)
浩光先生から既にツッコミ入っているのでどうぞ。
https://twitter.com/HiromitsuTakagi/status/1472773166728908809 [twitter.com]