WiFi に新たな不具合
Patrick Gray(Security Focus)
2004年5月13日(木)21:29 GMT
国際
海外情報
2004年5月13日(木)21:29 GMT
802.11 ワイヤレス標準に新しい脆弱性が確認された。それにより、攻撃者は市販のデバイスを利用して半径 1 キロメートル以内のワイヤレス・ネットワークを混乱させる恐れがある。
この脆弱性は IEEE 802.11 ワイヤレス・ネットワーク標準を使用している様々なハードウェア(広く普及している 802.11b デバイスなど)に影響を与える。不具合は、複数のデバイスが同時に送信するのを阻止するために使用される衝突回避ルーティンに発見された。
AusCERT がリリースしたセキュリティ・アドバイザリは次のように説明する。『攻撃が行われると、デバイスはチャンネルが絶えずビジーであるかのように動作し、ワイヤレス・ネットワークを介したあらゆるデータの送信を阻止する』
また、脆弱性を発見したオーストラリアのクィーンズランド技術大学情報セキュリティ・リサーチ・センター(ISRC)の研究者によると、この不具合により、5 秒以内にネットワークは停止してしまう。
この脆弱性を発見したのは、ISRC のネットワークおよびシステム・セキュリティ研究の責任者 Mark Looi 助教授、同研究室の PhD 学生 Christian Wullems 氏、Kevin Tham 氏そして Jason Smith 氏だ。彼らによると、ワイヤレス・インフラに著しく依存している全ての組織は、脅威を重く受けとめるべきだという。
「ワイヤレス・ネットワークを使用している全ての人は、ワイヤレス・ネットワークが何時でも停止する可能性のあることを認識する必要がある。そして、ネットワークを極めて慎重に評価し、ワイヤレス技術の使用を止めることができるか否かを検討する必要がある」と Looi 助教授は述べた。
以前のワイヤレス・ネットワークへのサービス使用不能攻撃は特定のハードウェアを必要とし、強力なアンテナに依存するものだったが、今回の新たな攻撃は "あまり高度な技術を持たない" 攻撃者が標準ハードウェアを使用して、ワイヤレス・ネットワークを停止させるものだ。
AusCERT アドバイザリは次のように警告している。『攻撃者は PDA のような低パワーの携帯用デバイスと一般に利用可能なワイヤレス・ネットワーク・カードを使用して、範囲内の全ての WLAN トラフィックに深刻な混乱をもたらす恐れがある。また、その攻撃手法は攻撃者の特定が困難だ』
[情報提供:The Register]
http://www.theregister.co.uk/
[翻訳:関谷 麻美]
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》