TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

技術: 無線LAN / Wi-Fi

23億人のユーザーが影響を受ける可能性 Wi-Fiソフトウェアに2つの脆弱

【ニュース】 ◆23億人のユーザーが影響を受ける可能性 Wi-Fiソフトウェアに2つの脆弱 (ITmedia, 2024/02/20 08:30) https://www.itmedia.co.jp/enterprise/articles/2402/20/news064.html

ラベルプリンタ「テプラ」の一部製品に脆弱性 - Wi-Fiの認証情報が漏洩するおそれ

【ニュース】 ◆ラベルプリンタ「テプラ」の一部製品に脆弱性 - Wi-Fiの認証情報が漏洩するおそれ (Security NEXT, 2022/01/14) https://www.security-next.com/133299

TP-LinkのWi-Fiルータに脆弱性、アップデートを

【ニュース】 ◆TP-LinkのWi-Fiルータに脆弱性、アップデートを (マイナビニュース, 2021/12/24 10:05) https://news.mynavi.jp/techplus/article/20211224-2237830/

Wi-Fiルーター9機種に合計226個の脆弱性 早急に確認とアップデートを

【ニュース】 ◆Wi-Fiルーター9機種に合計226個の脆弱性 早急に確認とアップデートを (ITmedia, 2021/12/07 08:00) https://www.itmedia.co.jp/enterprise/articles/2112/07/news036.html

Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain

【ブログ】 ◆Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain (IoT Inspector, 2021/08/16) https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/ 【詳…

Wi-Fiデバイス約100万台の脆弱性を悪用する攻撃確認、アップデートを

【ニュース】 ◆Wi-Fiデバイス約100万台の脆弱性を悪用する攻撃確認、アップデートを (マイナビニュース, 2021/08/25 10:31) https://news.mynavi.jp/article/20210825-1955411/

Realtekの無線機器向けSDKに複数の脆弱性。Wi-Fiルーターなど数十万台に影響か

【ニュース】 ◆Realtekの無線機器向けSDKに複数の脆弱性。Wi-Fiルーターなど数十万台に影響か (PC Watch, 2021/08/19 15:28) https://pc.watch.impress.co.jp/docs/news/1344906.html

脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響

【ニュース】 ◆脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響 (Security NEXT, 2021/05/14) https://www.security-next.com/126150 【関連まとめ記事】◆全体まとめ ◆Wi-Fi / 無線LAN (まとめ) ◆FragAttacks (まとめ) https://vul.hatenadiary.…

すべてのWi-Fi製品に影響及ぼす可能性ある脆弱性、再び発見

【ニュース】 ◆すべてのWi-Fi製品に影響及ぼす可能性ある脆弱性、再び発見 (マイナビニュース, 2021/05/13 14:52) https://news.mynavi.jp/article/20210513-1887755/ 【関連まとめ記事】◆全体まとめ ◆Wi-Fi / 無線LAN (まとめ) ◆FragAttacks (まとめ) https…

事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能

【ニュース】 ◆事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 (Gigazine, 2021/05/12 19:00) https://gigazine.net/news/20210512-fragattacks-security-flaws-all-wi-fi-d…

FragAttack: New Wi-Fi vulnerabilities that affect… basically everything

【概要】■CVE番号 CVE番号 備考 CVE-2020-24588 Aggregation attack (accepting non-SPP A-MSDU frames) CVE-2020-24587 Mixed key attack (reassembling fragments encrypted under different keys). CVE-2020-24586 Fragment cache attack (not clearing f…

Fragment and Forge: Breaking Wi-Fi Through Frame Aggregation and Fragmentation

【要点】 ◎FragAttacks に関する論文です 【概要】 In this paper, we present three design flaws in the 802.11 standard that underpins Wi-Fi. One design flaw is in the frame aggregation functionality, and another two are in the frame fragmenta…

Wi-Fiの新たな脆弱性「FragAttacks」公表、ベンダー各社が対応を公開中

【ニュース】 ◆Wi-Fiの新たな脆弱性「FragAttacks」公表、ベンダー各社が対応を公開中 (24Wireless, 2021/05/12) https://24wireless.info/wifi-fragattacks-vulnerability

Realtek Wi-Fiモジュールにパス不要で乗っ取り可能な脆弱性、影響広大か

【ニュース】 ◆Realtek Wi-Fiモジュールにパス不要で乗っ取り可能な脆弱性、影響広大か (マイナビニュース, 2021/02/05 18:56) https://news.mynavi.jp/article/20210205-1696283/

Wi-Fiチップに欠陥、世界10億台のスマホが傍受される危険

【ニュース】 ◆Wi-Fiチップに欠陥、世界10億台のスマホが傍受される危険 (Forbes, 2020/03/06 06:30) https://headlines.yahoo.co.jp/article?a=20200306-00032770-forbes-sci

Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に

【ニュース】 ◆Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に (PC Watch, 2020/02/27 17:59) https://pc.watch.impress.co.jp/docs/news/1237645.html

WPA3 (まとめ)

【ニュース】■2018年 ◆Wi-Fiセキュリティの新規格「WPA3」が登場、WPA2の脆弱性にも対応しハッキングが困難に (Gigazine, 2018/06/27 11:50) https://gigazine.net/news/20180627-wpa3-wifi-security-standard/ ■2019年 ◆Wi-Fiセキュリティの新規格「WPA3」…

Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される

【ニュース】 ◆Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される (Gigazine, 2019/08/05 14:00) https://gigazine.net/news/20190805-wpa3-new-vulnerability/ 【関連まとめ記事】◆全体まとめ ◆WPA3 (まとめ) https://v…

Broadcomのドライバに複数の脆弱性

【ニュース】 ◆Broadcomのドライバに複数の脆弱性 (マイナビニュース, 2019/04/19 19:28) https://news.mynavi.jp/article/20190419-811497/

世界480万台のルーターに脆弱性、セキュリティ企業が指摘

【概要】 ルーターの一般的な機能であるUPnPを悪用 不正アクセスのあったルーターはおよそ6万5000台 悪用の懸念があるルーターの台数は全世界で480万台以上に上る D-Link、ベルキン、Asus、ネットギアなどを含む73のメーカーの400以上のデバイスが問題を指摘…

Wi-Fiに見つかった脆弱性で、“穴だらけ”のIoT機器が大量発生する──その脅威が10年は続くかもしれない

【ニュース】 ◆Wi-Fiに見つかった脆弱性で、“穴だらけ”のIoT機器が大量発生する──その脅威が10年は続くかもしれない (WIRED, 2017/10/20) Wi-Fiのセキュリティプロトコル「WPA2」に見つかった「KRACK」と呼ばれる脆弱性が波紋を広げている。特にルーターや防…

実は他社でも起こっている! OCNを襲った不正アクセス事件にISP各社はどう対処すべきか

【ニュース】 ◆実は他社でも起こっている! OCNを襲った不正アクセス事件にISP各社はどう対処すべきか (ITPro, 2013/09/27) http://itpro.nikkeibp.co.jp/article/Watcher/20130925/506863/

Wi-Fi / 無線LAN (まとめ)

【脆弱性】 ◆FragAttacks (まとめ) https://vul.hatenadiary.com/entry/FragAttacks 【プロトコル】 ◆WPA3 (まとめ) https://vul.hatenadiary.com/entry/WAP3 【関連まとめ記事】 ◆全体まとめ https://vul.hatenadiary.com/entry/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022