2024.08.19
情報通信工学科の卒業生 伊藤健一郎さんは、在学中にAndroidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性を発見しました。
発見された脆弱性はIPAに報告された後、ベンダにより修正され、CVE番号、JVN番号とともに公知になりました。
また、この脆弱性の発見は国内最大級のサイバーセキュリティ専門ポータルサイト「ScanNetSecurity」に掲載され、ニュースサイトにも紹介されています。
*脆弱性とは
コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピューターウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあること。
*脆弱性番号とは
脆弱性を発見し報告すると脆弱性番号(CVE番号、JVN番号)が割り振られ、その脆弱性が修正されると発見者名とともに公表されます。脆弱性番号は半永久的に残る発見者の業績になります。