Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況は--MS、アップル、グーグルなど
米国時間10月16日の朝はIT管理者にとって、いつにも増して憂鬱な月曜日の朝となった。WPA2の無線セキュリティを実質的に打ち破るバグが公開されたからだ。 「KRACK」(Key Reinstallation Attackの略)と名付けられたこのバグは、WPA2(Wi-Fi Protected Access II)の仕組みにおける根本的な脆弱性となる。 WEPを改善して策定された同セキュリティプロトコルは、ルータ、携帯端末、IoT(モノのインターネット)デバイスからのあらゆる通信を保護するために使われているが、このシステムの4ウェイ・ハンドシェイクに問題が存在する。 各ベンダーの対応は以下のとおり。 Apple:「iPhone」と「iPad」を提供する同社は米CNETに対し、「iOS」「macOS」「watchOS」「tvOS」に対する修正がベータ段階にあり、数週間のうちにソフトウェアアッ
WPA2の脆弱性 KRACKsについてまとめてみた - piyolog
2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど
話題の「無線LANケーブル」は実在する
「無線LANケーブルってなんだ」「ケーブルがあるのか無いのか、どっちなんだ」──Wi-Fiで使われている暗号化技術「WPA2」にセキュリティ上の弱点が見つかった問題を発端に、ネット上では“無線LANケーブル”と呼ばれる謎のケーブルが話題だ。実在しないはずの矛盾した名称にネットユーザーの笑いを誘っているが、実は無線LANケーブルと呼んでも、ある意味間違いではなさそう……な製品が実在する。 「無線LANケーブル」話題のきっかけは 10月16日早朝、Wi-Fi(無線LAN)で利用される暗号化の仕組みに脆弱(ぜいじゃく)性が見つかったという情報がTwitter上で出回ったところ、「安全性を考え(ネットには)有線LANで接続したほうがいいのでは」という声がネット上に挙がっていた。そんな中、半ばジョークで「フリマアプリ『メルカリ』には、商品名に“無線LANケーブル”と書かれた商品が出品されているぞ」と
中国製の真空管アンプが壊れた!→これ真空管アンプじゃないよ→えっ
三一十四四二三 @31104423 中国製の真空管アンプを(ネットで)入手した知人が「凄く音が良い」と自慢していたが、ある日、突然全ての真空管が光らなくなった。それでも音が普通に出ているので不審に思い、電気に詳しい知り合いに見てもらったところ「このアンプは真空管アンプではない」という衝撃の事実が判明した。 2017-10-15 11:42:22 三一十四四二三 @31104423 真空管は「光るだけの飾り」で、アンプ本体は安物(雑誌の付録に付くような)デジタルアンプであったという。つまりなんちゃって真空管アンプだったのだ。それでも「流石は真空管アンプだ。暖かい音がする」と2年も使っていたのである。デジタルアンプであることが判明した途端「冷たいデジタルの音」 2017-10-15 11:47:36 三一十四四二三 @31104423 に聞こえ始めたかどうかは聞かなかったが、「やっぱり中国製は
中学給食委託、大手3社に断られる 大磯町教委 (カナロコ by 神奈川新聞) - Yahoo!ニュース
異物混入などを巡って、委託していた給食製造業者の申し出から大磯町立中学校の給食が一時休止となっている問題で、新たな委託先を探している大磯町教育委員会がこれまでに3業者から断られていたことが16日、分かった。問題の広がりが影響してか、いずれの業者からも「リスクが大きい」と判断された。 同日開催された町議会全員協議会で、野島健二教育長は「大手3社にあたったが、リスクが大きいと(契約の)話に乗ってもらえなかった」と説明した。今後も継続して業者を選定し、交渉していくともした。 また同日から給食が一時休止となったが、給食導入前にあったパンの出張販売のほか、コンビニ利用を許可するなどして、弁当を持参できない生徒に対応するという。一方、保護者や学校関係者による「町中学校給食に関する懇話会」を設置、今後の方向性を話し合う方針も明らかにした。 デリバリー方式の学校給食は2016年1月に導入されたが、食べ残し
WPA2の脆弱性「KRACKs」についてまとめてみた | DevelopersIO
森永です。 今日起きたらセキュリティクラスタがWPA2の脆弱性でざわついてて焦りました。 先ほど詳細なレポートがでましたので内容をまとめます。 だいたい分かればいい人は概要だけ読んで下さい。 KRACK Attacks: Breaking WPA2 本ブログの内容について暗号の専門家による監修はありません。誤った表現や誤解を招く表現があればお申し付け下さい。 概要 報告者 ベルギーにあるルーヴェン・カトリック大学でネットワークや無線のセキュリティなどを研究している博士研究員であるMathy Vanhoef氏 内容 Wi-Fi Protected Access 2(WPA2)の脆弱性が見つかった(WPA1も対象) 攻撃手法の特徴から「Key Reinstallation AttaCKs(KRACKs)」と呼ばれる WPA2というプロトコルの脆弱性なので、特定の製品(OS、デバイスなど)に関係
「WPA2」の脆弱性「KRACKs」の詳細が公開、各メーカーの提供するソフトウェアアップデートで解決可能
「WPA2」の脆弱性「KRACKs」の詳細が公開、各メーカーの提供するソフトウェアアップデートで解決可能 ▼ iPhone 15/15 Proの予約は公式オンラインショップから! Apple ドコモ au ソフトバンク 楽天モバイル 昨日、ベルギーのルーヴェン・カトリック大学でネットワークプロトコルを研究するMathy Vanhoef氏らによって、Wi-Fi暗号化に使われる「Wi-Fi Protected Access II(WPA2)」プロトコルに脆弱性が見つかっていたが、昨日の予告通り、同問題の詳細が現地時間10月16日に特設サイトで公開された。 発表によると、同脆弱性は総称して「KRACKs(Key Reinstallation Attacks)」、脆弱性の件数は10件であるとのこと。 「WPA2」を使用する全ての端末に影響があるが、パッチの適用で対処可能 今回の脆弱性は、Wi-Fi
【セキュリティ ニュース】【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響(1ページ目 / 全4ページ):Security NEXT
無線LANで用いられるセキュリティプロトコル「WPA2(Wi-Fi Protected Access II)」の実装において、多くの機器に脆弱性が含まれていることがわかった。特にクライアント側への影響が大きく、パッチ公開後は速やかに脆弱性へ対応することが求められる。 今回明らかとなった脆弱性は、無線LANで利用されるセキュリティプロトコル「WPA2」の実装における脆弱性。 ベルギーKU Leuven大学の研究者であるMathy Vanhoef氏が、関連する10件の脆弱性を報告した。悪用は確認されていない。 Wi-Fiネットワークへ接続する初期段階で、アクセスポイントとクライアント間で暗号化に用いるキーなどをやりとりする「4ウェイハンドシェイク」において、当初指定された暗号キーを、攻撃者によって再インストールされるおそれがあるという。 脆弱なキーに置き換えられると、暗号化されたデータが復号さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SIOS Tech. Lab - エンジニアのためになる技術トピックス
CVE-2017-13080 | Windows Wireless WPA Group Key Reinstallation Vulnerability