TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

KRACK (まとめ)

【要点】

◎米国時間の2017年10月16日に、専門家のMathy VanhoefがWi-Fiのプロトコルで暗号化に利用されるWPA2で深刻な脆弱性があると発表


【辞書】

◆KRACK (Wikipedia)
https://ja.wikipedia.org/wiki/KRACK


【概要】

■対応状況

OS
対応日
対応日
Windows 2017/10 Windows 7以降、Windows Server 2008以降で対応
macOS 2017/10/31
iOS 2017/11/03 iPhone 8/iPhone X, 旧バージョンは影響を受けない
Apple TV 2017/11/03
Android 2017/11/06


【ニュース】

■2017年

◆Wi-Fiに見つかった脆弱性で、“穴だらけ”のIoT機器が大量発生する──その脅威が10年は続くかもしれない (WIRED, 2017/10/20)

Wi-Fiのセキュリティプロトコル「WPA2」に見つかった「KRACK」と呼ばれる脆弱性が波紋を広げている。特にルーターや防犯カメラ、ネット家電などのIoTデヴァイスは対策がとりづらく、パッチを当てるのが困難なことも少なくない。メーカーも消費者もやるべきことが山積しており、問題解決には10年を要するとの観測も出始めた

https://wired.jp/2017/10/20/krack-wi-fi-iot-security-broken/
https://vul.hatenadiary.com/entry/2017/10/20/000000

◆GoogleのChrome OS更新版、WPA2の脆弱性に対処 (ITmedia, 2017/10/30 09:05)

「Chrome OS 62.0.3202.74」では、通称KRACKと呼ばれるWPA2の脆弱性10件を修正した

http://www.itmedia.co.jp/enterprise/articles/1710/30/news050.html
https://vul.hatenadiary.com/entry/2017/10/30/000000

◆グーグル、「Android」でKRACK脆弱性に対処 (ZDNet, 2017/11/08 08:01)
https://japan.zdnet.com/article/35110019/
https://vul.hatenadiary.com/entry/2017/11/08/000000

◆旧iPhoneはWPA2脆弱性「KRACK」の影響を受けず (PC watch, 2017/11/17 06:00)
https://pc.watch.impress.co.jp/docs/news/1089966.html
https://vul.hatenadiary.com/entry/2017/11/17/000000


【検索】

google: KRACK
google:news: KRACK
google: site:virustotal.com KRACK
google: site:github.com KRACK


■Bing

https://www.bing.com/search?q=KRACK
https://www.bing.com/news/search?q=KRACK


■Twitter

https://twitter.com/search?q=%23KRACK
https://twitter.com/hashtag/KRACK


■Exploit Code / PoC

https://www.exploit-db.com/search?q=KRACK
https://attackerkb.com/search?q=KRACK


【関連まとめ記事】

全体まとめ
 ◆ネットワークプロトコル (まとめ)

◆WPA2 (まとめ)
https://vul.hatenadiary.com/entry/WPA2


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022