JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月13日、「JVNVU#93485736: IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)」において、IEEE802.11規格のフレームアグリゲーションやフラグメンテーションに、設計上の問題点が複数発見されたと伝えた。この脆弱性を悪用されると、ネットワーク上の攻撃者に通信内容を傍受されたり、不正なパケットを挿入されたりする危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- FragAttacks: Security flaws in all Wi-Fi devices
- vanhoefm/fragattacks
- Wi-Fi Alliance security update – May 11, 2021 | Wi-Fi Alliance
- Statement from the Industry Consortium for Advancement of Security on the Internet (ICASI) on Aggregation and Fragmentation Attacks against Wi-Fi – ICASI
-
JVNVU#93485736: IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)
今回取り上げられているのは、先日「FragAttacks」として発表されたWi-Fi製品に存在するとされる一連の脆弱性。脆弱性を発見した研究者は、これら脆弱性はすべてのWi-Fi製品の影響を与える可能性があると指摘している。
JPCERT/CCは、この脆弱性はユーザーによる特別な操作あるいは一般的ではない設定が前提となるため、悪用は困難であるという研究者の言及を取り上げている。JPCERT/CCはデバイスの開発者が提供する情報に注力するとともに、可能な限り最新版へアップデートすることを推奨している。
Rustで有名アルゴリズムに挑戦 第17回 RustでHTTPサーバを実装してみよう
