パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏洩ニュース」では、日々発生する情報漏洩に関するニュースをまとめて公開しています。

Toshiba Global Commerce Solutionsの4690 Point of Sale operating systemにパスワードハッシュアルゴリズムに関する脆弱性を確認

  • 元記事:Security Bulletin: ADXCRYPT
  • HP:Toshiba Commerce Solutions
  • 発表日時 2014/4/21

    Toshiba Global Commerce Solutionsの4690 Point of Sale operating systemにパスワードハッシュアルゴリズムに関する脆弱性が確認された。4690 Point of Sale operating systemには逆転されたパスワードハッシュアルゴリズムのADXCRYPTが含まれ、これにより既知平文攻撃やハッシュの不一致の影響を受けやすくなり、攻撃者がADXCSOUF.DATファイルに格納されたADXCRYPTのハッシュパスワードを見つけて取得する恐れがある。解決策として、4690 OS version V5R1とそれ以降にはSHA1ハッシュアルゴリズムを使用したEnhanced Securityの利用、4690 OS version V6R3とそれ以降にはLDAP サーバを使用することでこの脆弱性を解消できる。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    あわせて読みたい