SHARP COCOROBO におけるセッション管理不備の脆弱性(JVN)

こんなに便利なロボット掃除機ですが、確かユーザーがログアウト処理してもセッションがまだ生きており、悪用しようと思えば、悪意の第三者にコントロールを乗っ取られる場合があるようです。

なお、対象は一部の機種でして、ファームウェアが公開されていますので、それを当ててあげることで、セッション管理の不備は解消されます。

ネットウイングス 設立準備室 代表 田所憲雄 拝

ネットウイングス Netwings.JP

毎日使うものだから、コンピュータは快適でありたい。正直、情報技術はへち難しくて訳が解らない。そんなお困りごとを解決します。私たちはネットウイングスです。