1997年から影響を及ぼしている重大な無線LANの不具合を検出

セキュリティ研究者のMathy Vanhoefは、無線LANの脆弱性を12件発見し、そのうちのいくつかは20年以上前にさかのぼるものであることを明らかにしました。

Vanhoefは、最近発表したレポート「Fragment and Forge: Breaking Wifi Through Frame Aggregation and Fragmentation」の中で、規格の3つの設計上の欠陥と9つの実装上の欠陥を含む一連の脆弱性を説明しています。

この新しい攻撃グループは、FragAttacksと呼ばれています。FragはFragmentation and Aggregation Attacksの略で、「断片化攻撃」と「集約攻撃」を意味します。

論文によると、これらの脆弱性が悪用された場合、端末の半径内にいる攻撃者がユーザー情報を盗み出したり、端末に損害を与えたりすることが可能になるとのことです。

研究者は、この脆弱性は、1997年に始まったWEPから今日のWPA3に至るまで、すべての無線LAN保護プロトコルに影響すると主張しています。

最も心配なのは、テストしたすべてのデバイスが、これらの攻撃のいずれか、または複数に対して脆弱であることが判明したことです。テストには、ネットワークカードやWindows、Linux、Android、iOS、macOSを搭載した機器など75台が使用されました。

自分の端末がこれらの攻撃に対して脆弱であるかどうかを確認するために、Mathy Vanhoef氏が自身のGitHubページでツールを公開しています。

Wifi AllianceはVanhoefの報告書について、「脆弱性が悪意を持ってWifiユーザーに対して使用されているという証拠はなく、これらの問題は、疑わしい送信を検出したり、推奨されるセキュリティ実装方法の遵守を改善するために、日常的にデバイスを更新することによって軽減されます」と述べています。