Atherosの無線LANドライバにDoS誘発の脆弱性

問題を悪用されるとサービス妨害(DoS)を誘発される恐れがある。

» 2007年08月07日 09時45分 公開
[ITmedia]

 Atheros(アセロス)Communications製のワイヤレスネットワークドライバに、サービス妨害(DoS)攻撃を誘発する脆弱性が発見された。

 JPCERTやUS-CERTが公開した情報によると、脆弱性は、Atherosのドライバで不正なワイヤレスフレームを適切に処理できない問題に起因する。

 これを悪用されると、通信範囲内にいる攻撃者が細工を施した802.11マネジメントフレームを送りつけ、サービス妨害(DoS)を誘発することが可能になる。WEP/WPAの暗号化を行っていても、この脆弱性は回避できないという。

 影響を受けるのはAtheros 802.11 a/b/gアダプタのWindows用ドライバで、バージョン5.3.0系と6.0.3系。また、Linux/UNIXシステムも、NDISWrapperなどの技術を使って脆弱性のあるドライバをロードしている場合、影響を受ける。Windows Vista用ドライバは影響を受けないという。

 Atherosは、この問題に対処したアップデート版のファームウェアバージョン5.3.0.35/6.0.3.67をOEM向けにリリースしている。

 US-CERTの情報によれば、Atherosのドライバは主要メーカー多数の製品に利用されているが、Atheros Communications以外の製品に与える影響は不明だとしている。

関連キーワード

脆弱性 | 無線LAN | IEEE


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ