WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register) | ScanNetSecurity
2024.07.14(日)

WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

このセキュリティ・ホールは、ソフトウェアの開発時の手違いと言うよりはむしろ、最新世代の無線通信ネットワークで使われている暗号化技術の持つ根本的な脆弱性に由来するものだ、と語った。

国際 TheRegister
Updated

セキュリティの研究者たちが無線通信の暗号化プロトコルに潜む重大な欠陥についてより詳しい発表をした今でも、専門家によれば、誰もが修正用パッチが配布されるまでの間WPA2を使い続ける羽目に追い込まれている。

いわゆるKRACKつまり「キーの再設定時の脆弱性に対する攻撃」は、セキュリティ技術で保護されているはずの世界中のあらゆるWi-Fiネットワークを脅かす可能性がある。ネットワークの構成によっては、あるデバイスを攻撃して空中を飛び交うデータに侵入し、操作し、またこれを盗み出すことができるのだ。たった一つの制約は、この脆弱性を突こうとする攻撃者が被害対象となる機器のすぐ近くにいなければならないという点だけだ。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《The Register》

特集

関連記事

PageTop

アクセスランキング

  1. 臨地実習で個人情報記載の書類を紛失、匿名の届け出で判明(共立女子大学)

    臨地実習で個人情報記載の書類を紛失、匿名の届け出で判明(共立女子大学)

  2. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  3. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  4. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  5. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

ランキングをもっと見る
PageTop