JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月13日、「JVNVU#93485736: IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)」において、IEEE802.11規格のフレームアグリゲーションやフラグメンテーションに、設計上の問題点が複数発見されたと伝えた。この脆弱性を悪用されると、ネットワーク上の攻撃者に通信内容を傍受されたり、不正なパケットを挿入されたりする危険性がある。

脆弱性に関する情報は次のページにまとまっている。

  • JVNVU#93485736: IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)

    JVNVU#93485736: IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)

今回取り上げられているのは、先日「FragAttacks」として発表されたWi-Fi製品に存在するとされる一連の脆弱性。脆弱性を発見した研究者は、これら脆弱性はすべてのWi-Fi製品の影響を与える可能性があると指摘している。

JPCERT/CCは、この脆弱性はユーザーによる特別な操作あるいは一般的ではない設定が前提となるため、悪用は困難であるという研究者の言及を取り上げている。JPCERT/CCはデバイスの開発者が提供する情報に注力するとともに、可能な限り最新版へアップデートすることを推奨している。