2017年10月19日

無線LANの「WPA2」で盗聴や改ざん可能となる脆弱性報告


Wi-Fiで使われている暗号化技術「WPA2」(Wi-Fi Protected Access II)に脆弱性が報告された問題で、米セキュリティ機関のCERT/CCは10月16日、セキュリティ情報を公開しました。

この問題について解説した専用サイトによると、この脆弱性を突いて「KRACK」と呼ばれる攻撃を仕掛けられると、暗号化されて安全が守られているはずの情報を読み取られる可能性があり、クレジットカード番号やパスワード、チャットやメール、写真などを盗まれるおそれがあるということです。

さらに、データの挿入や操作を行ってランサムウェアなどのマルウェアをWebサイトに挿入することも可能とされています。
全体の41%にあたるAndroid搭載端末が影響を受けるといわれ、他デバイスについても多くのパケットが盗聴されるおそれがあるとしています。

ルータに設定したWi-Fiのパスワードが解析されたり取得されるものではなく、パスワードを変更する必要はないようですが、追加的な対策として検討してみてはいかがでしょうか。

今回の問題はパッチなどで実装上の問題を修正することさえできれば「KRACK」を防ぐことは可能ということです。
アップデートが公開されたらインストールするようにしましょう。

参考元
「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け

株式会社サンロフトでは、最新のセキュリティ情報をお届けします。是非お気軽に、ご相談ください。

0 件のコメント:

コメントを投稿