Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響

同脆弱性は7月に明らかとなり、その後多くの製品が影響を受けることが判明。関連するベンダーには、CERT/CCを通じて8月28日に通知された。実証コード(PoC)は公開されていないが、研究論文はすでに公開されている。12月に開催されるBlack Hat Europe 2017にて発表される予定。

今回の問題は「WPA2」が終焉を迎えたわけではなく、あらたなプロコトルへ移行しなくとも、パッチなどで実装上の問題を修正することさえできれば、「KRACK」を防ぐことは可能だ。各ベンダーからのパッチ提供が待たれる。

パッチはアクセスポイント、クライアントの双方に適用する必要があるが、脆弱性に対する攻撃は、特にクライアントがターゲットになるとされており、パソコンやスマートフォンなどへアップデートを優先して適用する必要がある。クライアントモードで運用するルータなどにも注意が必要。

クライアントとアクセスポイントの両方にパッチを適用しなくても、後方互換のため従来通り接続することが可能。またルータには脆弱性が存在しないケースもあり、クライアントのみ対応すれば良い場合もあるが、いずれも脆弱性が存在した場合はすべて修正する必要があるとしている。

お詫びと訂正:本記事初出時に、アクセスポイント、ルータのいずれかで脆弱性が解消されていれば、悪用を防げるとの記載がありましたが、訂正いたしました。双方に脆弱性が存在する場合は修正することが研究者より推奨されています。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2017/10/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正