IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の脆弱性 | ScanNetSecurity
2021.10.23(土)

IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の脆弱性

独立行政法人情報処理推進機構(IPA)及び一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、IEEE802.11規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)について「Japan Vulnerability Notes(JVN)」で発表した

脆弱性と脅威 セキュリティホール・脆弱性
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月2日、IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションを実装している製品

 IEEE802.11 規格に関して複数の脆弱性が発見され、そのうち3件は設計上の問題点で、フレームアグリゲーションやフラグメンテーションの際に、攻撃者によって不正なパケットが挿入されたり、通信内容が窃取される可能性がある。発見者は複数の無線ネットワーク製品に共通する実装上の問題を複数指摘しており、設計上の問題点とあわせて「FragAttack」と呼称している。

 発見された脆弱性は下記の通り。

・設計上の問題に起因する脆弱性
ヘッダ中のフレームアグリゲーションフラグが保護されていないため、攻撃者によりヘッダ情報を書き換えられ、不正なパケットが挿入される(CVE-2020-24588)
異なる鍵で暗号化されたフラグメントをリアセンブルしてしまうことにより、特定の状況下において攻撃者にパケットの内容を窃取される(CVE-2020-24587)
ネットワークの再接続時にメモリからフラグメントのキャッシュがクリアされないことにより、特定の状況下において攻撃者にパケットの内容を窃取される(CVE-2020-24586)

・実装上の不備に起因する脆弱性
暗号化されたネットワークにおいて、平文のブロードキャストフラグメントをフルフレームとして受け入れてしまう問題(CVE-2020-26145)
暗号化されたネットワークにおいて、EtherType に EAPOL が指定された RFC1042 ヘッダを持つ、平文の A-MSDU フレームを受け入れてしまう問題(CVE-2020-26144)
保護されたネットワークにおいて、平文のデータフレームを受け入れてしまう問題(CVE-2020-26140)
保護されたネットワークにおいて、フラグメント化された平文のデータフレームを受け入れてしまう問題(CVE-2020-26143)
送信者が認証されていない場合でも EAPOL フレームを転送してしまう問題(CVE-2020-26139)
連続しないパケット番号を持つ暗号化されたフラグメントをリアセンブルしてしまう問題(CVE-2020-26146)
暗号化されたフラグメントと平文のフラグメントを混合してリアセンブルしてしまう問題(CVE-2020-26147)
フラグメント化されたフレームをフルフレームとして処理してしまう問題(CVE-2020-26142)
フラグメント化されたフレームの TKIP MIC が検証されない問題(CVE-2020-26141)

 JVNでは、機器の開発者が提供する情報を注視し、可能な限り最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  2. オリンパス、米州での不正アクセスで一部データ流出の可能性

    オリンパス、米州での不正アクセスで一部データ流出の可能性

  3. 発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

    発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

  4. 奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱

    奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱

  5. 「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

    「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

  6. ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

    ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

  7. 水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加

    水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加

  8. proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

    proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

  9. 「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演

    「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演

  10. ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

    ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

ランキングをもっと見る