ベルギーのセキュリティ研究者「Mathy Vanhoef」氏は、「FragAttacks」(fragmentation and aggregation attacks)と呼ばれる新たな脆弱性を発見したと発表した。この脆弱性を突くことにより、最新の暗号化方式である「WPA3」でも影響及ぼす可能性があるとしている(FragAttacks.com、元論文、Mathy Vanhoef氏による動画、サイオス セキュリティブログ、TECH+)。
同氏はWi-Fi規格の仕様上の欠陥が三つほどあり、この欠陥をつくことにより、アグリゲーション攻撃、混合鍵攻撃、フラグメントキャッシュ攻撃という攻撃が可能になるという。実装上の脆弱性に関しても同じく三つ指摘している。今回発見された脆弱性は、WPA3だけでなく、旧来の「WEP」でも影響のある問題であるとしている。
今回発見された脆弱性に関する共通脆弱性識別子は次のものが割り振られている。
- CVE-2020-24588
- CVE-2020-24587
- CVE-2020-24586
- CVE-2020-26145
- CVE-2020-26144
- CVE-2020-26140
- CVE-2020-26143
- CVE-2020-26139
- CVE-2020-26146
- CVE-2020-26147
- CVE-2020-26142
- CVE-2020-26141
| ハードウェア
| セキュリティ
| 通信
|
関連ストーリー:
バッファロー製Wi-Fiルーターに複数の脆弱性 サポート終了機器は早急に買い替えを
2021年04月30日
ASUSからガンダムコラボのWiFi 6対応無線ルーターが発売される
2021年02月17日
Wi-Fiが出す電磁波で学力低下を懸念。市議らによる意見交換会が開催
2020年12月10日
電磁場を防ぐため、Wi-Fiルーターをファラデーケージに入れる人々
2020年12月06日
WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み
2020年11月26日
Wi-Fiがなくても音楽が聴けるテクノロジーに驚愕する若者
2020年10月14日
QualcommやMediatekのWi-Fiチップでも「KrØØk」に似た脆弱性が発見される
2020年08月12日
Source: スラッシュドット
