Wi-Fiネットワークを保護するセキュリティレイヤーに根本的な欠陥が発見されました。
その結果、ハッカーがWi-Fi接続を介して送信する情報を傍受する可能性があります。
Wi-Fi保護アクセスII(WPA2)として知られるセキュリティ層のこの脆弱性は、ベルギーの大学KULeuvenの研究者であるMathyVanhoefによって発見されました。彼はこの問題に専念している彼のウェブサイトで説明しています:
「これは、クレジットカード番号、パスワード、チャットメッセージ、電子メール、写真などの機密情報を盗むために悪用される可能性があります。この攻撃は、最新の保護されたすべてのWi-Fiネットワークに対して機能します。ネットワーク構成によっては、データを挿入して操作することもできます。たとえば、攻撃者がランサムウェアやその他のマルウェアをWebサイトに注入できる可能性があります。」
米国国土安全保障省が後援しているカーネギーメロン大学のソフトウェアエンジニアリング研究所のCERT部門も、月曜日にWPA2の脆弱性に関する通知を発行しました。
攻撃者は、Wi-Fiネットワークの範囲内にいる場合、キー再インストール攻撃またはKRACKと呼ばれるものを使用してWPA2の弱点を悪用する可能性があります。
イギリスのサリー大学のコンピュータサイエンス学部の教授であるアランウッドワードがBBCに説明しているように:
「デバイスがWi-Fiを使用して、たとえばルーターに接続すると、「ハンドシェイク」と呼ばれる処理が実行されます。4段階のダイアログが実行され、2つのデバイスがセキュリティで保護するために使用するキーに同意します。渡されるデータ(「セッションキー」)。この攻撃は、元のハンドシェイクの変更されたバージョンを再生することにより、被害者をだましてライブキーを再インストールさせることから始まります。これを行うことで、いくつかの重要な設定値をリセットできます。これにより、たとえば、暗号化の特定の要素がはるかに弱くなる可能性があります。」
Vanhoefは、最新の保護されたWi-Fiネットワークはすべてこの4ウェイハンドシェイクを使用していると述べています。そのため、Wi-Fi接続をサポートするデバイスは、この脆弱性の影響を受ける可能性があります。たとえば、彼の調査によると、Android、Apple、Linux、Windowsデバイスなどが危険にさらされています。
Vanhoefが発見したセキュリティ上の欠陥は、個々の製品ではなく、WPA2標準自体にあります。そのため、Wi-Fi対応デバイスが影響を受ける可能性が最も高くなります。また、VanhoefやCERTなどの専門家が、利用可能な最新のセキュリティパッチでデバイスを更新するように人々に促しているのもそのためです。これには、ラップトップとスマートフォン、およびルーターが含まれます。 CERTのメモには次のように書かれています:
WPA2プロトコルは、ワイヤレスネットワークに広く普及しています。影響を受ける製品およびホストが利用可能になったら、それらに更新をインストールすることをお勧めします。特定のベンダーまたは製品については、このドキュメントの「ベンダー情報」セクションを確認するか、ベンダーに直接お問い合わせください。
Forbesは、Microsoftがすでにパッチを発行しているのに対し、CiscoとIntelはセキュリティアドバイザリを発行していると報告しています。
Androidオペレーティングシステムを開発したGoogleの広報担当者は、フォーブスに「この問題を認識しており、影響を受けるデバイスにパッチを適用する予定です」と語っています。
Wi-Fi業界を代表するWi-FiAllianceは、「脆弱性が悪意を持って悪用されたという証拠はない」とも述べています。
このニュースについてどう思いますか? Facebookページの下または上で音を鳴らしてください。
