【セキュリティ】ラーメン「一蘭」公式アプリに「盗聴の恐れ」 サーバ証明書の検証不備で

サムネイル
1 : 2023/02/07(火) 12:42:04.00 ID:fDYR7bXY9

JPCERT/CCと情報処理推進機構(IPA)は2月6日、ラーメンチェーン店を展開する一蘭(福岡市)の「一蘭公式アプリ」(iOS/Android)で、サーバ証明書の検証不備の脆弱性が見つかったと報告した。

 影響を受けるのは3.1.0より前のバージョン。影響度を示すCVSS v3のベーススコアは6.5。悪用されると暗号通信の盗聴が行われる恐れがある。JPCERT/CCとIPAは、開発者が提供する情報を基に最新版へアップデートするよう呼び掛けている。

 一蘭公式アプリは、最新情報の発信の他、店舗検索機能やポイント管理機能を持つアプリ。一部コンテンツの利用にはメールアドレスや電話番号を使った会員登録が必要。

ITmedia
2023年02月07日 12時30分
https://www.itmedia.co.jp/news/articles/2302/07/news121.html

2 : 2023/02/07(火) 12:42:51.28 ID:qOkZwwaZ0
蘭ねえちゃん
33 : 2023/02/07(火) 13:12:35.81 ID:8EAtJQZy0
>>2
なあに?コナン君お腹すいたの?
3 : 2023/02/07(火) 12:44:01.99 ID:BY90OMdA0
一蘭とか食ってる馬鹿舌まだいんの?
7 : 2023/02/07(火) 12:45:48.05 ID:2aXqwU0I0
>>3
一番うまいラーメンは、元祖長浜屋のラーメンだよな
あのチープさが、一蘭の足元にしか及ばない
23 : 2023/02/07(火) 12:59:38.66 ID:i5Me0ysk0
>>7
褒めてるのか?w
24 : 2023/02/07(火) 13:00:26.70 ID:zdvqQIpl0
>>7
まずいのに食べたくなる
謎の添加物が入ってるんだろうな
41 : 2023/02/07(火) 13:22:04.85 ID:XQgdDAEr0
>>24
白い粉か
14 : 2023/02/07(火) 12:52:12.34 ID:yyvNQWFY0
>>3
ラーメンの事をよくわかっていない外国人くらいでは
20 : 2023/02/07(火) 12:56:52.63 ID:cA1/OtWO0
>>3
馬鹿舌は味がわからないから自分で味をある程度決められると不味くなってしまうんだ
29 : 2023/02/07(火) 13:06:58.10 ID:MXnhNVpP0
>>3
営業妨害で通報しました
4 : 2023/02/07(火) 12:44:15.89 ID:1KRS1WFP0
最近企業のアプリの脆弱がちょくちょく出てきてるな
5 : 2023/02/07(火) 12:44:18.62 ID:llW05sIf0
ラーメンと言えば中華
中華と言えば
6 : 2023/02/07(火) 12:45:17.81 ID:W84Q45ln0
中国政府の要請に従って、穴を開けといたんだろ
8 : 2023/02/07(火) 12:46:48.50 ID:ZaeX5jU40
マイクロソフトの証明書とか
全部2020年とかで切れてる
9 : 2023/02/07(火) 12:48:51.32 ID:YKkT4CjR0
一蘭不味くはないが、行列作ってるのを見ると情弱だなと思う
10 : 2023/02/07(火) 12:49:43.01 ID:cmQBxKGF0
>>9
味覚弱じゃね?
11 : 2023/02/07(火) 12:49:52.66 ID:N6fnKNVd0
一蘭なんか食ってるの
外国人だけ
12 : 2023/02/07(火) 12:50:32.90 ID:ELBYs80G0
SSL漏れで盗まれることって実際あんの?😅
13 : 2023/02/07(火) 12:50:47.96 ID:XLemBjv/0
札幌に来た外国人が一蘭に行列してるのは草
31 : 2023/02/07(火) 13:08:52.84
>>13
昨日は狸小路の一風堂が行列だったぞ
32 : 2023/02/07(火) 13:10:05.74 ID:i5Me0ysk0
>>13
福岡で明太子買ってく観光客みたいなもんだな
16 : 2023/02/07(火) 12:55:17.61 ID:bYCJNZtO0
ラーメンはそこらへん探せば美味しい店見つかる
セントラルキッチン形式のラーメンはいずれ廃れる
17 : 2023/02/07(火) 12:55:54.40 ID:OCFHfwAE0
盗聴ってなんだよ?
電話してたら聞かれるの?
18 : 2023/02/07(火) 12:56:24.20 ID:DEDE6Y2e0
ラメン屋のアプリ
そんなものがあるのか
19 : 2023/02/07(火) 12:56:35.99 ID:9B68N+HX0
博多の地元では安くていいのかもしれないが
それ以外の店だと具なしで700円とかでびっくりした記憶
あれから行ってない
休日昼間だけ行列がある
21 : 2023/02/07(火) 12:58:56.45 ID:3Ywp7+WW0
ラーメン屋がアプリなんて作るなよ
コラボでいいやろ
22 : 2023/02/07(火) 12:59:13.35 ID:RQuttpSH0
クラッカー「こいつは塩ラーメンが好きなのか、なるほど」
25 : 2023/02/07(火) 13:04:28.20 ID:kMeocLoY0
こんなアプリ入れて個人情報がダダ漏れしてるバカもいるよ
26 : 2023/02/07(火) 13:04:51.32 ID:S3QKvDP50
じゅるじゅる音で興奮するのか
27 : 2023/02/07(火) 13:06:00.78 ID:h/KrXqFb0
一蘭行くのにアプリなんか必要か?
28 : 2023/02/07(火) 13:06:55.97 ID:2AQeL1lt0
一蘭とたいめいけんの社長がにてるなぁって思ったこともある
30 : 2023/02/07(火) 13:07:45.89 ID:thhedweS0
ca証明がじしゃのサーバーで通してるやつだと処理技術1種持ちが言ってるからそんなに危ないって話じゃないわな
34 : 2023/02/07(火) 13:14:36.05 ID:qAM84qnI0
今や高いだけだもんな
35 : 2023/02/07(火) 13:14:49.46 ID:CkVkiPPI0
しょうもない脆弱性だなあ
コスト使ってないか騙されたか
36 : 2023/02/07(火) 13:14:58.30 ID:AU4ABB4N0
LINEやTikTokはどうなの?w
そんな証明書最初から無意味でしょw
37 : 2023/02/07(火) 13:15:36.74 ID:bGqdDZf40
この店は外国人観光客以外需要ないだろ
38 : 2023/02/07(火) 13:16:46.20 ID:SGzrAQJw0
ここのラーメン旨く無かったぞ

セブンのだけどな

39 : 2023/02/07(火) 13:16:50.49 ID:d5axKbIy0
脆弱性をわざともたせたアプリもあるんだろうな
40 : 2023/02/07(火) 13:17:54.81 ID:AU4ABB4N0
馬鹿舌の会話に興味のある人間性いないから無問題でしょ

コメント