エヌ・ティ・ティ・ブロードバンドプラットフォーム、Japan Connected-free Wi-Fi に複数の脆弱性を確認
i>元記事:Japan Connected-free Wi-Fi(Android)
エヌ・ティ・ティ・ブロードバンドプラットフォームのJapan Connected-free Wi-Fi に複数の脆弱性が確認された。影響を受けるのはiOS 版 Japan Connected-free Wi-Fi 1.0.2 及び Android 版 Japan Connected-free Wi-Fi 1.6.0とそれ以前で、アクセス制限不備及びスクリプトインジェクションの脆弱性が存在する。アクセス制限不備の脆弱性が悪用されると、Andorid版ではアプリケーションの権限で使用可能な任意の API を実行されたり、iOS版ではiOS で使用可能な任意の API を実行される恐れがある。また、スクリプトインジェクションの脆弱性が悪用されると、細工されたSSID を設定したアクセスポイントへの接続により、任意のスクリプトを実行される恐れがある。解決策として、iOS 版 Japan Connected-free Wi-Fi 1.7.0及びAndroid 版 Japan Connected-free Wi-Fi Version 1.8.1が公開されており、アップデートによりこの脆弱性は解消される。
