Wi-Fiネットワークの脆弱性が発見される

2018年10月に上場するトークンが、
今なら無料でもらえる! 5GEAR(5USD相当)を獲得するには、こちら
↓ ↓ ↓
https://referral.gear-blockchain.io/link.php?intro=29ac4a4187e80bbd9a4d60db9ae65080&addrid=e1aacbc063a21ed9c918cea12a292980&sub=jp

使用しているWi-Fiネットワークがハッキングの影響を受けている可能性があります。

ベルギーのLeuven大学のMathy Vanhoef氏が発見した新しいセキュリティ上の欠陥は、Wi-Fi接続に影響を与えているようです。
この問題は、ワイヤレスネットワークを保護するプロトコルであるWPA2に起因しています。KRACK(Key Reinstallation Attackの略)と呼ばれるこの欠陥は、デバイスの範囲内のハッカーが暗号化を破り、潜在的にデータを盗んで操作する可能性があります。

「攻撃者は、以前に安全に暗号化されていると思われる情報を読み取るために、この新しい攻撃手法を使用することができます」とVanhoef氏は述べています。「これは、クレジットカード番号、パスワード、チャットメッセージ、電子メール、写真などの機密情報を盗むために悪用される可能性があります。

攻撃者が、誰かのデバイスを接続しようとしているデバイスではなく、自分のWi-Fiアクセスポイントに接続するように欺くことを意味します。

しかし、シルバーライニングのビットがあります:この欠陥が現在悪用されたという報告はなく、一部の企業はすでに対策パッチを発行しています。

Vanhoef氏は、Google Android、Linux、Apple (AAPL、Tech30) MacOS、Microsoft Windows、OpenBSD、MediaTek、Linksys など、数多くのオペレーティングシステムを危険にさらしていると報告しています。

報告書によれば、Android 6.0とLinuxが最も危険にさらされているという。
Googleの広報担当者によると、CNN Techによると、「問題を認識しており、今後数週間で影響を受けるデバイスにパッチを当てる」と語った。

一方、 Microsoftは、最新のWindows Updateを搭載し、先週発売され、セキュリティアップデートを適用した顧客は、自動的に保護されていると述べた。アップルはこの欠陥がすべての製品にパッチされていることを確認し、数週間後に誰もが修正版を入手できるようになるだろう。

セキュリティで保護されたWebサイト、つまりアドレスバーにロックアイコン付きのHTTPではなくHTTPSを使用するWebサイトのみを使用する場合は、この脆弱性から保護されています。しかし、それはモバイルアプリでは難しいことがあります。

米国のコンピュータ緊急時対応チーム(CERT)は、すべてのWi-Fiユーザーに利用可能な場合に更新プログラムをインストールするよう促した警告を月曜日に発行した。組織は影響を受けるベンダーの実行リストを保管しています。

Wi-Fi規格を定義し、製品を認証する企業グループであるWi-Fi Allianceは、認証プロセスの一環としてこの脆弱性をテストし、そのメンバーのいずれかに検出ツールを提供する予定だと語った。
攻撃はまた、ハッカーが実行するための挑戦かもしれません。

ワシントンDCに本拠を置く連邦政府機関のセキュリティコンサルタント、ケネス・ホワイト氏は、「ほとんどの家庭ユーザーにとって攻撃は計算上高価であり、些細なものではない」と述べている。しかし、特にAndroidのオーナーは、アップデートを確認し、デバイスメーカに対応を求めなければならない」
Vanhoef氏は、家庭のユーザーは電話とコンピュータを更新することを優先すべきだと述べた。

スポンサーリンク

Network-wide options by YD - Freelance Wordpress Developer