0156名無しさん@涙目です。(やわらか銀行) [CN]
2017/10/16(月) 20:28:37.54ID:fEj0ahdo0https://japan.cnet.com/article/35108859/
WPA2をサポートする大半の機器に影響が及ぶ可能性があり
WPA2が正しく実装された機器では影響を受ける可能性が高い
調査では、AndroidやLinux、Apple、Windows、OpenBSD、MediaTek、Linksysなどの製品で
攻撃の影響を受けることが判明
Vanhoef氏は、Android 6.0(Marshmallow)を搭載するデバイスで脆弱性の悪用を実証し
特にLinuxで広く普及しているWi-Fiクライアントの「wpa_supplicant」のバージョン2.4以上が致命的だと指摘。
Android 6.0以降のバージョンは、Android全体の約41%を占めている
脆弱性を修正するには、各メーカーが機器ごとに提供するパッチを適用しなければならないが
多くの機器で提供されるまでに、長い時間がかかるとみられる。
Vanhoef氏の見解では、HTTPSやVPNなど別の手段でも
この脆弱性を悪用する攻撃に対して十分な保護にはなりづらいという。
現状でユーザーは、WPA2を介したWi-Fiの利用を慎重に行い
メーカーからパッチが提供されれば、速やかに適用すべきとしている
