WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.23(月)

WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

このセキュリティ・ホールは、ソフトウェアの開発時の手違いと言うよりはむしろ、最新世代の無線通信ネットワークで使われている暗号化技術の持つ根本的な脆弱性に由来するものだ、と語った。

国際 TheRegister
Updated

セキュリティの研究者たちが無線通信の暗号化プロトコルに潜む重大な欠陥についてより詳しい発表をした今でも、専門家によれば、誰もが修正用パッチが配布されるまでの間WPA2を使い続ける羽目に追い込まれている。

いわゆるKRACKつまり「キーの再設定時の脆弱性に対する攻撃」は、セキュリティ技術で保護されているはずの世界中のあらゆるWi-Fiネットワークを脅かす可能性がある。ネットワークの構成によっては、あるデバイスを攻撃して空中を飛び交うデータに侵入し、操作し、またこれを盗み出すことができるのだ。たった一つの制約は、この脆弱性を突こうとする攻撃者が被害対象となる機器のすぐ近くにいなければならないという点だけだ。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《The Register》

関連記事

PageTop

特集

アクセスランキング

  1. メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

    メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

  2. Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

    Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

  3. 日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

    日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

  4. 受験者への合格通知を誤って2名分同封し発送(愛知県)

    受験者への合格通知を誤って2名分同封し発送(愛知県)

  5. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

  6. 個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

    個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

  7. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  8. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  9. Scan BASIC 登録方法

    Scan BASIC 登録方法

  10. WebフィルタリングソフトとWeb分離・無害化製品を連携(ALSI、アシスト)

    WebフィルタリングソフトとWeb分離・無害化製品を連携(ALSI、アシスト)

ランキングをもっと見る