TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

技術: 無線LAN / Wi-Fi

脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響

【ニュース】 ◆脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響 (Security NEXT, 2021/05/14) https://www.security-next.com/126150 【関連まとめ記事】◆全体まとめ ◆Wi-Fi / 無線LAN (まとめ) ◆FragAttacks (まとめ) https://vul.hatenadiary.…

すべてのWi-Fi製品に影響及ぼす可能性ある脆弱性、再び発見

【ニュース】 ◆すべてのWi-Fi製品に影響及ぼす可能性ある脆弱性、再び発見 (マイナビニュース, 2021/05/13 14:52) https://news.mynavi.jp/article/20210513-1887755/ 【関連まとめ記事】◆全体まとめ ◆Wi-Fi / 無線LAN (まとめ) ◆FragAttacks (まとめ) https…

事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能

【ニュース】 ◆事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 (Gigazine, 2021/05/12 19:00) https://gigazine.net/news/20210512-fragattacks-security-flaws-all-wi-fi-d…

FragAttack: New Wi-Fi vulnerabilities that affect… basically everything

【概要】■CVE番号 CVE番号 備考 CVE-2020-24588 Aggregation attack (accepting non-SPP A-MSDU frames) CVE-2020-24587 Mixed key attack (reassembling fragments encrypted under different keys). CVE-2020-24586 Fragment cache attack (not clearing f…

Fragment and Forge: Breaking Wi-Fi Through Frame Aggregation and Fragmentation

【要点】 ◎FragAttacks に関する論文です 【概要】 In this paper, we present three design flaws in the 802.11 standard that underpins Wi-Fi. One design flaw is in the frame aggregation functionality, and another two are in the frame fragmenta…

Wi-Fiの新たな脆弱性「FragAttacks」公表、ベンダー各社が対応を公開中

【ニュース】 ◆Wi-Fiの新たな脆弱性「FragAttacks」公表、ベンダー各社が対応を公開中 (24Wireless, 2021/05/12) https://24wireless.info/wifi-fragattacks-vulnerability

Realtek Wi-Fiモジュールにパス不要で乗っ取り可能な脆弱性、影響広大か

【ニュース】 ◆Realtek Wi-Fiモジュールにパス不要で乗っ取り可能な脆弱性、影響広大か (マイナビニュース, 2021/02/05 18:56) https://news.mynavi.jp/article/20210205-1696283/

Wi-Fiチップに欠陥、世界10億台のスマホが傍受される危険

【ニュース】 ◆Wi-Fiチップに欠陥、世界10億台のスマホが傍受される危険 (Forbes, 2020/03/06 06:30) https://headlines.yahoo.co.jp/article?a=20200306-00032770-forbes-sci

Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に

【ニュース】 ◆Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に (PC Watch, 2020/02/27 17:59) https://pc.watch.impress.co.jp/docs/news/1237645.html

WPA3 (まとめ)

【ニュース】■2018年 ◆Wi-Fiセキュリティの新規格「WPA3」が登場、WPA2の脆弱性にも対応しハッキングが困難に (Gigazine, 2018/06/27 11:50) https://gigazine.net/news/20180627-wpa3-wifi-security-standard/ ■2019年 ◆Wi-Fiセキュリティの新規格「WPA3」…

Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される

【ニュース】 ◆Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される (Gigazine, 2019/08/05 14:00) https://gigazine.net/news/20190805-wpa3-new-vulnerability/ 【関連まとめ記事】◆全体まとめ ◆WPA3 (まとめ) https://v…

Broadcomのドライバに複数の脆弱性

【ニュース】 ◆Broadcomのドライバに複数の脆弱性 (マイナビニュース, 2019/04/19 19:28) https://news.mynavi.jp/article/20190419-811497/

世界480万台のルーターに脆弱性、セキュリティ企業が指摘

【概要】 ルーターの一般的な機能であるUPnPを悪用 不正アクセスのあったルーターはおよそ6万5000台 悪用の懸念があるルーターの台数は全世界で480万台以上に上る D-Link、ベルキン、Asus、ネットギアなどを含む73のメーカーの400以上のデバイスが問題を指摘…

実は他社でも起こっている! OCNを襲った不正アクセス事件にISP各社はどう対処すべきか

【ニュース】 ◆実は他社でも起こっている! OCNを襲った不正アクセス事件にISP各社はどう対処すべきか (ITPro, 2013/09/27) http://itpro.nikkeibp.co.jp/article/Watcher/20130925/506863/

Wi-Fi / 無線LAN (まとめ)

【脆弱性】 ◆FragAttacks (まとめ) https://vul.hatenadiary.com/entry/FragAttacks 【プロトコル】 ◆WPA3 (まとめ) https://vul.hatenadiary.com/entry/WAP3 【関連まとめ記事】 ◆全体まとめ https://vul.hatenadiary.com/entry/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017