ニュース
GoogleのChrome OS更新版、WPA2の脆弱性に対処
「Chrome OS 62.0.3202.74」では、通称KRACKと呼ばれるWPA2の脆弱性10件を修正した。
米Googleは10月27日、Chrome OS安定版のアップデートを公開し、Wi-Fiに使われている暗号化技術「WPA2」の脆弱性(通称KRACK)に対処したことを明らかにした。今後数日間かけて、大部分のChrome OSデバイス向けに配信する。
Googleによると、Chrome OS最新版となるバージョン62.0.3202.74(プラットフォームバージョン9901.54.0/1)では、KRACK(Key Reinstallation Attacks:鍵再インストール攻撃)と呼ばれる攻撃に利用される恐れのある脆弱性10件を修正した。
この脆弱性は10月に入って発覚したもので、同じ無線LANの通信範囲内にいる攻撃者によって悪用されれば、暗号化されて安全が守られているはずの情報を読み取られる恐れもある。また、データの挿入や操作を行って、例えばマルウェアをWebサイトに挿入できてしまう可能性も指摘されている。
今回のChrome OS更新版には他にも、Active Directoryで管理されたChrome OSデバイスのKerberos SSO(シングルサインオン)統合といった新機能や、不具合の修正などが盛り込まれている。
関連記事
- 「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け
影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている。 - Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告
「WPA2」で使われている暗号化技術の仕様自体に問題があるという。【続報あり】 - WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。 - 便利な公衆無線LAN、犯罪者が狙うのはココ!
ネットの脅威は巧妙になる一方で、どんどん判別するのが難しくなっています。次々と出てくる新たな攻撃をかわす方法はあるのでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.