全WiFiデバイスに影響する脆弱性「FragAttack」が公開される
2021年5月15日 17:08
ベルギーのセキュリティ研究者「Mathy Vanhoef」氏は、「FragAttacks」(fragmentation and aggregation attacks)と呼ばれる新たな脆弱性を発見したと発表した。この脆弱性を突くことにより、最新の暗号化方式である「WPA3」でも影響及ぼす可能性があるとしている(FragAttacks.com、元論文、Mathy Vanhoef氏による動画、サイオス セキュリティブログ、TECH+)。
同氏はWi-Fi規格の仕様上の欠陥が三つほどあり、この欠陥をつくことにより、アグリゲーション攻撃、混合鍵攻撃、フラグメントキャッシュ攻撃という攻撃が可能になるという。実装上の脆弱性に関しても同じく三つ指摘している。今回発見された脆弱性は、WPA3だけでなく、旧来の「WEP」でも影響のある問題であるとしている。
今回発見された脆弱性に関する共通脆弱性識別子は次のものが割り振られている。
CVE-2020-24588 CVE-2020-24587 CVE-2020-24586 CVE-2020-26145 CVE-2020-26144 CVE-2020-26140 CVE-2020-26143 CVE-2020-26139 CVE-2020-26146 CVE-2020-26147 CVE-2020-26142 CVE-2020-26141