WiFi に新たな不具合 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.24(日)

WiFi に新たな不具合

国際 海外情報

Patrick Gray(Security Focus)
2004年5月13日(木)21:29 GMT

 802.11 ワイヤレス標準に新しい脆弱性が確認された。それにより、攻撃者は市販のデバイスを利用して半径 1 キロメートル以内のワイヤレス・ネットワークを混乱させる恐れがある。

 この脆弱性は IEEE 802.11 ワイヤレス・ネットワーク標準を使用している様々なハードウェア(広く普及している 802.11b デバイスなど)に影響を与える。不具合は、複数のデバイスが同時に送信するのを阻止するために使用される衝突回避ルーティンに発見された。

 AusCERT がリリースしたセキュリティ・アドバイザリは次のように説明する。『攻撃が行われると、デバイスはチャンネルが絶えずビジーであるかのように動作し、ワイヤレス・ネットワークを介したあらゆるデータの送信を阻止する』

 また、脆弱性を発見したオーストラリアのクィーンズランド技術大学情報セキュリティ・リサーチ・センター(ISRC)の研究者によると、この不具合により、5 秒以内にネットワークは停止してしまう。

 この脆弱性を発見したのは、ISRC のネットワークおよびシステム・セキュリティ研究の責任者 Mark Looi 助教授、同研究室の PhD 学生 Christian Wullems 氏、Kevin Tham 氏そして Jason Smith 氏だ。彼らによると、ワイヤレス・インフラに著しく依存している全ての組織は、脅威を重く受けとめるべきだという。

「ワイヤレス・ネットワークを使用している全ての人は、ワイヤレス・ネットワークが何時でも停止する可能性のあることを認識する必要がある。そして、ネットワークを極めて慎重に評価し、ワイヤレス技術の使用を止めることができるか否かを検討する必要がある」と Looi 助教授は述べた。

 以前のワイヤレス・ネットワークへのサービス使用不能攻撃は特定のハードウェアを必要とし、強力なアンテナに依存するものだったが、今回の新たな攻撃は "あまり高度な技術を持たない" 攻撃者が標準ハードウェアを使用して、ワイヤレス・ネットワークを停止させるものだ。

 AusCERT アドバイザリは次のように警告している。『攻撃者は PDA のような低パワーの携帯用デバイスと一般に利用可能なワイヤレス・ネットワーク・カードを使用して、範囲内の全ての WLAN トラフィックに深刻な混乱をもたらす恐れがある。また、その攻撃手法は攻撃者の特定が困難だ』


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

    Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  2. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  3. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  4. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  5. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  6. 「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

  7. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  8. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  9. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  10. 9月18日「大規模日本Webサイト攻撃活動」の成果(Far East Research)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×