無線LANデバイスに相次いで脆弱性が発覚

Linksys製のノートPC用無線アダプタとBroadcom製のワイヤレスドライバに脆弱性が見つかった。悪用される危険性がある。

[ITmedia]

　仏セキュリティ機関FrSIRTは11月12日、無線LANデバイスに関連した2種類の脆弱性を報告した。脆弱性が発覚したのは、Linksys製ノートPC用無線LANアダプタ「Linksys WPC300N」のドライバと、Broadcomのワイヤレスドライバ。

　LinksysのノートPC用アダプタで、ドライバのバージョンが4.100.15.5より前のものを使用している場合、リモート攻撃を受ける可能性がある。ただし4.100.15.5に更新すれば問題が解決する。Linksysのダウンロードサイトで最新版がダウンロード可能だ。

　Broadcomの無線ドライバで見つかったのは、アクセスポイントからむやみに長いSSID（Service Set Identifier）入りのレスポンスを受け取り、「BCMWL5.SYS」がそれを処理する際に起こるバッファオーバーフローの脆弱性。FrSIRTは3.50.21.10とそれ以前のバージョンの脆弱性を指摘している。現時点では問題解決のための公式パッチは公開されていない。