WPA2の脆弱性「KRACK」に対策進む　MSは10月の月例更新で修正済み

headless曰く、　先日話題になったWPA2の脆弱性「KRACK」だが、Microsoftはサポート対象のすべてのWindowsについて、既に10月の月例更新で修正済みだったそうだ。LinuxやAppleのOSなどでも対応が進められている（The Verge、Softpedia、Mac Rumors、Neowin、BetaNews）。

　KRACK（Key Reinstallation AttaCK）攻撃は偽のアクセスポイントを使用してクライアントにWPA/WPA 2の暗号鍵を再インストールさせることで、通信内容の復号が可能になるというもの。アクセスポイントではなくクライアントを対象にした攻撃であり、クライアント側のパッチで回避可能になる。

　Windowsが影響を受けるのはCVE-2017-13080で、Windows 7～Windows 10、Windows Server 2008～2016のうち、10月10日時点でサポートされているバージョンにパッチが提供されている。なお、Windows 10は最初にリリースされたバージョン（RTM）からバージョン1703（Creators Update）まで、すべてのバージョンにパッチが提供されたようだ（セキュリティ更新プログラムガイド）。

　Windows以外のOSではOpenBSDやDebian、Ubuntu、Fedora、Red Hat、Linux Mint、elementary OS、Arch Linux、Solusなどがパッチの提供を発表しており、LinageOSもパッチをマージしている。Appleはベータ版のiOS/tvOS/watchOS/macOSで修正済みだといい、Googleは数週間のうちにAndroidのパッチをリリースすると述べているそうだ。

　デバイス関連ではIntelやCisco、NETGEAR、Aruba、Ubiquitiが修正版ファームウェア提供などの対策を発表している。

　スラドのコメントを読む | セキュリティセクション | Linux | セキュリティ | マイクロソフト | ネットワーク | Intel | Debian | スラッシュバック | アップル | レッドハット

　関連ストーリー：
WPA2に脆弱性 2017年10月16日
無線 LAN 暗号化 WPA への改ざん攻撃の実装と評価 2009年08月07日
GPUを使ってWPA/WPA2-PSKパスワードをクラックするセキュリティ製品が発売 2009年01月17日
「セキュリティ対策をしていない」自宅の無線LAN、4割以上にのぼる 2008年09月30日