全WiFiデバイスに影響する脆弱性「FragAttack」が公開される

2021年5月15日 17:08

印刷

記事提供元:スラド

 ベルギーのセキュリティ研究者「Mathy Vanhoef」氏は、「FragAttacks」(fragmentation and aggregation attacks)と呼ばれる新たな脆弱性を発見したと発表した。この脆弱性を突くことにより、最新の暗号化方式である「WPA3」でも影響及ぼす可能性があるとしている(FragAttacks.com元論文Mathy Vanhoef氏による動画サイオス セキュリティブログTECH+)。

 同氏はWi-Fi規格の仕様上の欠陥が三つほどあり、この欠陥をつくことにより、アグリゲーション攻撃、混合鍵攻撃、フラグメントキャッシュ攻撃という攻撃が可能になるという。実装上の脆弱性に関しても同じく三つ指摘している。今回発見された脆弱性は、WPA3だけでなく、旧来の「WEP」でも影響のある問題であるとしている。

 今回発見された脆弱性に関する共通脆弱性識別子は次のものが割り振られている。

  CVE-2020-24588  
  CVE-2020-24587  
  CVE-2020-24586  
  CVE-2020-26145  
  CVE-2020-26144  
  CVE-2020-26140  
  CVE-2020-26143  
  CVE-2020-26139  
  CVE-2020-26146  
  CVE-2020-26147  
  CVE-2020-26142  
  CVE-2020-26141  

スラドのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ | 通信

 関連ストーリー:
バッファロー製Wi-Fiルーターに複数の脆弱性 サポート終了機器は早急に買い替えを 2021年04月30日
ASUSからガンダムコラボのWiFi 6対応無線ルーターが発売される 2021年02月17日
Wi-Fiが出す電磁波で学力低下を懸念。市議らによる意見交換会が開催 2020年12月10日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性セキュリティWi-Fi(無線LAN)

関連記事