TOPセキュリティ > Wi-Fi暗号化プロトコルの脆弱性「KRACK」、パッチ適用...

セキュリティ

Wi-Fi暗号化プロトコルの脆弱性「KRACK」、パッチ適用等で対策を

2017/10/18

Steve Ragan CSO

 Wi-Fiの暗号化プロトコル「WPA2(Wi-Fi Protected Access II)」に脆弱性が見つかった。発見者のMathy Vanhoef氏は、この脆弱性を「KRACK」と名づけ、詳しい情報を公開した。

Credit: Christiaan Colen

 KRACKの脆弱性を突く攻撃は、暗号化によって保護されている現在のWi-Fiネットワークすべてに効力がある。言い換えると、KRACKはWi-Fiをサポートしているすべてのデバイスに影響する可能性が高い。特定の製品や実装に関する脆弱性ではなく、Wi-Fiの標準そのものに内在する脆弱性だからだ。

 KRACKを発見したVanhoef氏は、ベルギーのルーヴェン・カトリック大学のimec-DistriNet Research Groupに所属する研究者だ。同氏がこの脆弱性について詳細を公開したのは2017年10月16日だ。

 また、米コンピュータ緊急事態対策チーム(US-CERT)は、数カ月前の時点で、この問題が主に影響する関係先に向けて、次のような内容を通達していた。

 「US-CERTは、WPA2のセキュリティプロトコルで4ウェイハンドシェイクに鍵管理の脆弱性が存在することを確認した。この脆弱性では、復号化、パケットリプレー、TCPのコネクションハイジャック、HTTPのコンテンツインジェクションなどの影響が生じる」

↑ページ先頭へ