【要点】
◎米国時間の2017年10月16日に、専門家のMathy VanhoefがWi-Fiのプロトコルで暗号化に利用されるWPA2で深刻な脆弱性があると発表
【辞書】
◆KRACK (Wikipedia)
https://ja.wikipedia.org/wiki/KRACK
【概要】
■対応状況
OS |
対応日 |
対応日 |
---|---|---|
Windows | 2017/10 | Windows 7以降、Windows Server 2008以降で対応 |
macOS | 2017/10/31 | |
iOS | 2017/11/03 | iPhone 8/iPhone X, 旧バージョンは影響を受けない |
Apple TV | 2017/11/03 | |
Android | 2017/11/06 |
【ニュース】
■2017年
◆Wi-Fiに見つかった脆弱性で、“穴だらけ”のIoT機器が大量発生する──その脅威が10年は続くかもしれない (WIRED, 2017/10/20)
Wi-Fiのセキュリティプロトコル「WPA2」に見つかった「KRACK」と呼ばれる脆弱性が波紋を広げている。特にルーターや防犯カメラ、ネット家電などのIoTデヴァイスは対策がとりづらく、パッチを当てるのが困難なことも少なくない。メーカーも消費者もやるべきことが山積しており、問題解決には10年を要するとの観測も出始めた
https://wired.jp/2017/10/20/krack-wi-fi-iot-security-broken/
⇒ https://vul.hatenadiary.com/entry/2017/10/20/000000
◆GoogleのChrome OS更新版、WPA2の脆弱性に対処 (ITmedia, 2017/10/30 09:05)
「Chrome OS 62.0.3202.74」では、通称KRACKと呼ばれるWPA2の脆弱性10件を修正した
http://www.itmedia.co.jp/enterprise/articles/1710/30/news050.html
⇒ https://vul.hatenadiary.com/entry/2017/10/30/000000
◆グーグル、「Android」でKRACK脆弱性に対処 (ZDNet, 2017/11/08 08:01)
https://japan.zdnet.com/article/35110019/
⇒ https://vul.hatenadiary.com/entry/2017/11/08/000000
◆旧iPhoneはWPA2脆弱性「KRACK」の影響を受けず (PC watch, 2017/11/17 06:00)
https://pc.watch.impress.co.jp/docs/news/1089966.html
⇒ https://vul.hatenadiary.com/entry/2017/11/17/000000
【検索】
google: KRACK
google:news: KRACK
google: site:virustotal.com KRACK
google: site:github.com KRACK
■Bing
https://www.bing.com/search?q=KRACK
https://www.bing.com/news/search?q=KRACK
https://twitter.com/search?q=%23KRACK
https://twitter.com/hashtag/KRACK
■Exploit Code / PoC
https://www.exploit-db.com/search?q=KRACK
https://attackerkb.com/search?q=KRACK
【関連まとめ記事】
◆WPA2 (まとめ)
https://vul.hatenadiary.com/entry/WPA2