TOP > ネタ・話題 > 事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 - GIGAZINE

事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 - GIGAZINE

31コメント 2021-05-12 19:07  GIGAZINE

ベルギーのセキュリティ研究者であるMathy Vanhoe氏(@vanhoefm)が1997年以降に販売された全Wi-Fiデバイスに内在する脆弱性「FragAttacks」を公開しました。

ツイッターのコメント(31)

ほら、業務用/家庭用の日本製WiFiルータの殆どが の脆弱性を持ってるぞ。

悪用される脆弱性とはこういう事だよ。
「2021年5月12日に配布されたWindows Updateでは、全12種中3種に関するバグ修正が行われた」
まだ9種も未解決なんか……
色々ヤバそうやね・・・
ほへー!!!
こうやってWi-Fi買い替え促進させてんのねー。
「Intel、ぼったくってる!」〈記事とは無関係です。
これマジか。これからはPCもSIMを使う時代かな笑
IEEE 802.11の仕様バグ→12件のCVEが発表 / -
かなり危険度高い脆弱性に見える。
特に最新3世代のOSにしかパッチ提供されず、メーカーからの配信に依存する古いAndroidデバイスはやばいような
専門用語がチンプンカンプンだけど、データの送信受信間で悪さが出来るということはわかった。
分割されたフレームの結合において、意図しないもの同士の結合が行われることからのデータ差し込みができると。
それでアプリケーションに変なデータを食わせることができる。
までは分かったが、詳しいアタックの実現方法はよく分かってないな。
2021年5月12日に配布されたWindows Updateでは、全12種中3種に関するバグ修正が行われたとのことです。
ちょっと何言ってるか分からないですね:
WiFiの脆弱性ヤバすぎる
全12種中3種に関するバグ修正が行われていますが…、攻撃者が悪用するか、修正が先かの勝負ですね。🤔
WiFiのおかしいのにも気付いてるし、4Gもおかしいのにも気付いてマンボウ!
てかだいぶ前からじゃないの
私が毒電波出してるって言ってなかなか信じてもらえなかった(・ω・`)
大丈夫なのー?
GIGAZINE: 事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能.
特定のwifiだけで無く、全てのwifiで可能。これは怖い😱
結構対策の猶予期間与えた感じなのかね -
KRACK見つけたのと同じところなのか。ルーヴェン・カトリック大学。そしてフレームアグリゲーションのところ傍受できる理由が全く理解できないけど誰か分かりやすく解説してくれないかな。
「1997年以降に販売された全Wi-Fiデバイスに内在する脆弱性「FragAttacks」」

|
ヒエッ…
規格自体の問題か。。

ルーター側にパッチを…
って話かと読み違えたけど、
接続する側のpcとかスマホ側のパッチで対応、って話なのね。

ルーターのファームアップとか
ITマニア以外にはハードル高いやろうし、対応が楽な方向でよかった。。。
"Vanhoe氏が公開した脆弱性は3種あり、いずれも現行のWi-Fiの基板となる無線LAN規格「IEEE 802.11」の設計自体に起因しています"
そういえば、新しい脆弱性がでたね
イーサネットフレームから侵略可能って・・・アグリゲーションのせいで暗号化が無意味になっちゃっているのかぁ・・・って感じると、ちょっと試したくなっちゃうよね
明日、Ubuntuで試してみようかな
いずれの問題も信用できないAPは利用しないことで問題は回避できるように思えます。
接続済みのWindows 7マシンを乗っ取ったりする方法←WiFi関係なく無いですかね・・
結構ヤバいよね。
あとで読む
おおぉっと思ったけど、結構面倒な手順がいるねぇ。
以上
 

いま話題のニュース

もっと読む

 
PR