新たなセキュリティ脆弱性「Krook」によって、攻撃者が一部のWi-Fiトラフィックを傍受して解読できる可能性があるという。この脆弱性は、スマートフォンやノートPCなどの端末や一部のアクセスポイントやルーターに使われているBroadcomとCypressのWi-Fiチップに影響すると、ウイルス対策製品を手掛けるESETのセキュリティ研究者らが明らかにした。研究者らは、Krookの影響を受ける可能性のあるデバイスは、最大で10億台にのぼると推定している。
幸い、ESETによると、BroadcomとCypressはこの脆弱性を修正するアップデートをリリース済みだという。ESETは業界団体と協力して、端末メーカーなど、影響を受ける可能性のある当事者に対するKrookの周知を徹底したとも述べた。
ESETの研究者らは、パッチがリリースされる前にKrookが、Amazon、Apple、Google、サムスン、Raspberry、小米科技(シャオミ)の一部の端末と、ASUSおよび華為技術(ファーウェイ)のアクセスポイントに影響を与えていたことを試験して確認したと述べた。
BroadcomとCypressにコメントを求めたが、直ちに回答は得られなかった。
ESETの研究者らは米国時間2月26日に、サンフランシスコで開かれたRSAセキュリティカンファレンスで、このエクスプロイトについて詳しく説明した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
DXの最初の一歩をサポート
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに
性能の大幅向上を実現!
最新AMDプロセッサを採用した最先端H/W
ユーザーの求める幅広いラインナップを実現
オフィス照明をパナソニックが再定義
ニューノーマル時代のワークスペースを彩り
「照らす」だけでない付加価値を提供
漫画で解説:IoTはじめの一歩
IoT推進に思わぬ落とし穴?
設計段階から注意したいポイントと支援
話題の音声SNS「Clubhouse」はなぜ人々の心を掴むのか--考えられる3つの理由 
LINEの個人情報問題に政府が敏感に反応した理由--「行政のデジタル化」遅れの懸念も 
なぜ、子どもたちはSNSで「裸の写真」を送るのか--リベンジポルノ被害も