Top10VPNはWi-FiのSSID認証欠如による「SSID混乱攻撃」の脆弱性を報告した。この脆弱性は全てのWi-Fiクライアントに影響を及ぼす可能性があり、IEEE 802.11標準の設計上の問題とされている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
独立系VPNレビュー・比較サイトである「Top10VPN」は2024年5月14日(現地時間)、IEEE 802.11(Wi-Fi標準規格)の設計上の欠陥に起因する重大な脆弱(ぜいじゃく)性を発見したと伝えた。
全てのデバイスおよびOSのWi-Fiクライアントに影響を及ぼす可能性があるとされ、SSID認証の欠如を悪用する「SSID混乱攻撃」に使われる脆弱性であることが報告されている。
「CVE-2023-52424」として特定されているこの脆弱性の根本原因は、IEEE 802.11標準がネットワーク名(SSID)の認証を常に要求していない点にある。この欠陥が悪用された場合、ユーザーが接続したいWi-Fiネットワーク名を偽装することで被害者を悪意のあるネットワークに誘導し、トラフィックを傍受できる可能性がある。
この脆弱性を悪用するサイバー攻撃は「SSID混乱攻撃」として知られている。この攻撃を成功させるには、まず被害者が信頼できるネットワークに接続を試みていることが前提とされ、攻撃者はそのネットワークと同じ認証資格情報を使用できる別のネットワークを用意し、かつ被害者と信頼できるネットワークの間で中間者攻撃を実行できる範囲内にいる必要がある。
Top10VPNはこの攻撃手法を防御する方法として、以下の改善案を提案している。
発見された脆弱性は全てのWi-Fiクライアントに影響を及ぼす重大な問題であると指摘されている。ユーザーは常に最新のセキュリティアップデートを適用し、信頼できるネットワークにのみ接続するよう注意を払うことが求められている。
Copyright © ITmedia, Inc. All Rights Reserved.