WiFi に新たな不具合 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

WiFi に新たな不具合

国際 海外情報

Patrick Gray(Security Focus)
2004年5月13日(木)21:29 GMT

 802.11 ワイヤレス標準に新しい脆弱性が確認された。それにより、攻撃者は市販のデバイスを利用して半径 1 キロメートル以内のワイヤレス・ネットワークを混乱させる恐れがある。

 この脆弱性は IEEE 802.11 ワイヤレス・ネットワーク標準を使用している様々なハードウェア(広く普及している 802.11b デバイスなど)に影響を与える。不具合は、複数のデバイスが同時に送信するのを阻止するために使用される衝突回避ルーティンに発見された。

 AusCERT がリリースしたセキュリティ・アドバイザリは次のように説明する。『攻撃が行われると、デバイスはチャンネルが絶えずビジーであるかのように動作し、ワイヤレス・ネットワークを介したあらゆるデータの送信を阻止する』

 また、脆弱性を発見したオーストラリアのクィーンズランド技術大学情報セキュリティ・リサーチ・センター(ISRC)の研究者によると、この不具合により、5 秒以内にネットワークは停止してしまう。

 この脆弱性を発見したのは、ISRC のネットワークおよびシステム・セキュリティ研究の責任者 Mark Looi 助教授、同研究室の PhD 学生 Christian Wullems 氏、Kevin Tham 氏そして Jason Smith 氏だ。彼らによると、ワイヤレス・インフラに著しく依存している全ての組織は、脅威を重く受けとめるべきだという。

「ワイヤレス・ネットワークを使用している全ての人は、ワイヤレス・ネットワークが何時でも停止する可能性のあることを認識する必要がある。そして、ネットワークを極めて慎重に評価し、ワイヤレス技術の使用を止めることができるか否かを検討する必要がある」と Looi 助教授は述べた。

 以前のワイヤレス・ネットワークへのサービス使用不能攻撃は特定のハードウェアを必要とし、強力なアンテナに依存するものだったが、今回の新たな攻撃は "あまり高度な技術を持たない" 攻撃者が標準ハードウェアを使用して、ワイヤレス・ネットワークを停止させるものだ。

 AusCERT アドバイザリは次のように警告している。『攻撃者は PDA のような低パワーの携帯用デバイスと一般に利用可能なワイヤレス・ネットワーク・カードを使用して、範囲内の全ての WLAN トラフィックに深刻な混乱をもたらす恐れがある。また、その攻撃手法は攻撃者の特定が困難だ』


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×