一部のWi-Fiチップに脆弱性、通信傍受のおそれ--多数のデバイスに影響

Carrie Mihalcik (CNET News) 翻訳校正: 編集部

2020-02-27 09:59

 新たなセキュリティ脆弱性「Krook」によって、攻撃者が一部のWi-Fiトラフィックを傍受して解読できる可能性があるという。この脆弱性は、スマートフォンやノートPCなどの端末や一部のアクセスポイントやルーターに使われているBroadcomとCypressのWi-Fiチップに影響すると、ウイルス対策製品を手掛けるESETのセキュリティ研究者らが明らかにした。研究者らは、Krookの影響を受ける可能性のあるデバイスは、最大で10億台にのぼると推定している。

提供:Graphic by Pixabay/Illustration by CNET
提供:Graphic by Pixabay/Illustration by CNET

 幸い、ESETによると、BroadcomとCypressはこの脆弱性を修正するアップデートをリリース済みだという。ESETは業界団体と協力して、端末メーカーなど、影響を受ける可能性のある当事者に対するKrookの周知を徹底したとも述べた。

 ESETの研究者らは、パッチがリリースされる前にKrookが、Amazon、Apple、Google、サムスン、Raspberry、小米科技(シャオミ)の一部の端末と、ASUSおよび華為技術(ファーウェイ)のアクセスポイントに影響を与えていたことを試験して確認したと述べた。

 BroadcomとCypressにコメントを求めたが、直ちに回答は得られなかった。

 ESETの研究者らは米国時間2月26日に、サンフランシスコで開かれたRSAセキュリティカンファレンスで、このエクスプロイトについて詳しく説明した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情

  2. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. ビジネスアプリケーション

    ITSMの手法を組織全体に拡張、エンタープライズサービス管理(ESM)がもたらすメリット

  5. セキュリティ

    身元確認は撮影方式からICチップ読取方式へ、公的個人認証(JPKI)が必要な理由とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]