http://pc.watch.impress.co.jp/docs/news/1086255.html
Wi-Fiの暗号化に使われるWPA2プロトコルに脆弱性があり、攻撃を受ける可能性があることが明らかとなった。
12月4日~7日にイギリス・ロンドンで開かれるセキュリティイベント「black hat Europe 2017」で、博士研究員のMathy Vanhoef氏が、この件に関する詳細を解説する。
これによれば、WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。
プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。
さもありなん。
NSA、セキュリティホールを意図的に準備
RSAとNSAとの秘密契約疑惑で揺らぐ暗号システム評価
2013年12月23日 09:00
http://blogos.com/article/76466/
RSAといえば代表的な公開鍵暗号アルゴリズムで、作者が暗号を商用化するために設立した会社の社名でもある。
その老舗がNSAから1000万ドルを受け取って、同社の暗号ツールキットBSafeで、NSAが開発したバックドアを含む擬似乱数生成器Dual Elliptic Curveを標準設定にしたとロイターが報じた。
事実であればRSAやBSafeのブランドだけでなく、Dual_EC_DRBGをSP 800-90Aとして標準化したNISTへの信頼も揺らぐ。
映画で見た
>>2
WPA2に採用されてるのはRSAじゃなくね?
続報
あらゆる端末が影響を受けるWi-Fiの脆弱性はパッチ対応可能
http://pc.watch.impress.co.jp/docs/news/1086388.html
>この脆弱性は、Wi-Fiで標準的に用いられるWPA2プロトコル自身に潜むため、OSを問わずWi-Fiに対応するほとんどすべてのクライアント機器が影響を受けることとなり、大きな関心を集めている。
>ただし、Vanhoef氏によれば、幸いなことに、この問題は下位互換性を保ったままパッチにより対応可能であり、ハードウェアや設定を変更することなく脆弱性を解消できるという。
パッチで直せるかどうかよりパッチが降ってくるかどうかの方が問題
そうだな
中小メーカーは放置しそうだな
斑猫賢二(HAN-NEKO,Kenji)@Tvvitter_com
WEP「WPA2がやられたか…」
WPA「ククク…やつはWiFiセキュリティプロトコルの中では最強…」
WEP「どうすんねんこれから」
https://twitter.com/Tvvitter_com/status/919733585199763457
まさかのWin10m対応済み
WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ
https://japan.zdnet.com/article/35108859/
>攻撃者は、この仕組みを悪用して細工したメッセージを送り付ける手法などにより、暗号化されたパケットを復号して内容を盗聴したり、攻撃コードを埋め込んだり、ユーザーを不正サイトに誘導したりするといった、さまざまな攻撃を実行可能だという。
>初期調査では、AndroidやLinux、Apple、Windows、OpenBSD、MediaTek、Linksysなどの製品で攻撃の影響を受けることが判明した。
>Vanhoef氏は、Android 6.0(Marshmallow)を搭載するデバイスで脆弱性の悪用を実証し、特にLinuxで広く普及しているWi-Fiクライアントの「wpa_supplicant」のバージョン2.4以上が致命的だと指摘。
>Android 6.0以降のバージョンは、Android全体の約41%を占めている。
壊滅じゃねーか…
クライアントに対するパッチで対応できるのならそんなに問題はないかな
今年広まったランサムウェアのパッチは数ヶ月前に配布されててあれだけ広まったからね
>>10
新しいとダメなのか
でもパッチの可能性はあるよね?
2chMate 0.8.9.53/LGE/Nexus 5/6.0.1/DR
wifiの範囲内にいないと攻撃できないらしいけど田舎なら少しだけ安心していいのかな
情弱だからいまいち危機感がないわ
windowsは10月10日のWindowsUpdateで対応済み
Androidは11月6日に修正プログラムを配信予定
Appleは週週間以内に修正予定
ルータの設定でビーコン信号消せばアクセスポイント隠せるぞ