ベルギーのセキュリティ研究者 Mathy Vanhoef 氏は、ほぼすべての Wi-Fi デバイスに影響を与える Frag Attacks と呼ばれる 12 件の新たな脆弱性を発見しました。
Android OEM がまだ開発を進めている段階では、 パッチの展開 を修正する クアルコムモデムの脆弱性, ベルギーのセキュリティ研究者Mathy Vanhoef氏は、ほとんどのWi-Fi対応デバイスに影響を与える12種類の脆弱性を発見した。 Vanhoef氏はこの脆弱性の集合体を「Frag Attacks」と呼び、攻撃者が脆弱性を悪用してデータにアクセスできると主張している。
Vanhoef 氏は、新しい Wi-Fi 脆弱性を説明する新しい Frag Attacks Web サイトを立ち上げました (経由 ギズモード)、12 件の欠陥のうち 9 件は特定の Wi-Fi デバイスのプログラミング エラーに起因し、残りの 3 件は Wi-Fi 標準自体のバグの結果であると述べています。 「幸いなことに、設計上の欠陥を悪用するにはユーザーの操作が必要であるか、一般的ではないネットワーク設定を使用している場合にのみ可能であるため、悪用は困難です。 その結果、実際上、最大の懸念は Wi-Fi 製品のプログラミング上のミスであり、そのいくつかは悪用するのが簡単であるためです。」 とウェブサイトには記載されています。
Vanhoef 氏は、攻撃者がどのように脆弱性を悪用するかを示すビデオも共有しました。 技術的な詳細に興味がある場合は、以下に埋め込まれたビデオを見るか、次のサイトにアクセスしてください。 Frag Attacks サイト.
Wi-Fi Alliance とデバイス ベンダーはすでに新しい脆弱性を認識しており、いくつかのベンダーが自社製品の一部に対してパッチの配布を開始していることは注目に値します。 あ からの報告 ザ・ヴァージ Microsoft、Eer、Aruba、Cisco、Ruckus、Intel、Juniper、Lancom、Lenovo、Linux Wireless、Mist、Netgear、Samsung、Synology、Zyxel が一部の製品のパッチをリリースしたことが明らかになりました。 デバイスがこれまでにパッチを受け取っていない場合、Vanhoef 氏は次のような通常の予防策を取ることを推奨しています。
「デバイスを更新し、パスワードを再利用しないでください。重要なデータのバックアップを必ず取ってください。怪しい Web サイトにアクセスしないでください。」