Androidの月例セキュリティ情報公開、「KRACK」の脆弱性に対処
Androidで特に深刻な影響が指摘されていたWi-Fiの暗号化技術「WPA2」の脆弱性(通称KRACK)に対処した。
米Googleは11月6日、Androidの月例セキュリティ情報を公開した。Wi-Fiに使われている暗号化技術「WPA2」の脆弱性(通称KRACK)などに対処している。
Androidのセキュリティ情報によると、11月の月例パッチは「2017-11-01」「2017-11-05」「2017-11-06」の3本が公開された。このうち「2017-11-06」のパッチレベルでは、KRACKの脆弱性に分類される9件の問題に対処した。端末メーカーなどのパートナー向けには過去1カ月以内に通知したとしている。
KRACKはWi-Fiに使われている暗号化技術「WPA2」に関する脆弱性で、Androidは特に深刻な影響が指摘されていた。Googleによれば、最も深刻な脆弱性を悪用された場合、ユーザーによる操作が求められるという条件を迂回して、近くにいる攻撃者がセキュアでないWi-Fiネットワークに参加できてしまう恐れがある。
危険度は9件とも「高」と位置付けている。Androidパートナーは、場合によってはチップセットメーカーからもパッチを入手する必要があるという。
一方、「2017-11-01」「2017-11-05」のパッチレベルでは、Mediaフレームワークなどに存在する複数の脆弱性について、危険度が最も高い「重大」に分類している。内容については、少なくとも1カ月前に端末メーカーなどのパートナー向けに通知された。
今回新たに報告された脆弱性については、いずれも悪用が横行しているとの報告は入っていないとしている。
関連記事
- 「WPA2」の脆弱性、メーカー各社が対応表明 MicrosoftとLinuxは対応済み
Microsoftは10月10日に公開した月例セキュリティ更新プログラムで対応済み。特に深刻な影響が指摘されるAndroidは数週間以内に対応予定だという。 - Apple、iOS 11やHigh Sierraのセキュリティ情報公開 KRACKの脆弱性に対処
iOSやmacOS、tvOS、watchOSの更新版で、「KRACK」と呼ばれるWi-Fi関連の脆弱性が修正された。 - GoogleのChrome OS更新版、WPA2の脆弱性に対処
「Chrome OS 62.0.3202.74」では、通称KRACKと呼ばれるWPA2の脆弱性10件を修正した。 - 「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け
影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.