あなたのスマホが危ないかも――BroadcomのWi-Fiチップセットに脆弱性、CERT/CCが注意喚起
BroadcomのWi-FiチップはスマートフォンからノートPC、スマートTV、IoTデバイスに至るまで幅広い製品に使われているため、脆弱性が見つかった場合のリスクは大きい。
CERT/CCは2019年4月17日付のセキュリティ情報で、Broadcom製Wi-Fiチップセットの「wl」ドライバと、オープンソースの「brcmfmac」ドライバに、それぞれ2件の脆弱性が存在する発表した。BroadcomのWi-Fiチップセットがスマートフォンやタブレットなど幅広い製品に使われているので、CERT/CCは注意を呼び掛けている。
こうした脆弱性を悪用されれば、最悪の場合、細工を施したWi-Fiパケットを送り付けることで、リモートの認証を受けていない攻撃者が脆弱性のあるシステム上で、任意のコードを実行できてしまう恐れがある。もっと一般的なケースとして、サービス妨害(DoS)攻撃に利用される可能性を指摘している。
危険度は共通指標CVSSのベーススコアで「6.8」(最高値は10.0)に分類され、悪用される可能性は高いと位置付けられている。
brcmfmacドライバの脆弱性は、修正のためのパッチが公開されている。CERT/CCでは被害を防ぐための対策として、信頼できるWi-Fiネットワークのみを使うことを勧告している。
脆弱性の影響はAppleなど数社の製品で確認されており、Appleは2019年3月25日に公開したmacOSのセキュリティアップデートで脆弱性に対処したと説明している。CERT/CCでは他にも影響が及ぶ可能性のあるメーカーとして、Cisco Systems、Dell、Google、Intel、McAfee、Microsoftなどの大手を含む多数の名を挙げている。
この問題を発見したフランスのセキュリティ企業Quarkslabいわく、BroadcomのWi-FiチップはスマートフォンからノートPC、スマートTV、IoTデバイスに至るまで幅広い製品に使われているという。これほど広範に普及していることから、攻撃者にとっては狙う価値が高く、脆弱性が見つかった場合のリスクは大きいとQuarkslabの研究者は指摘している。
関連記事
- Apple、macOSやWindows向けiCloudなどの脆弱性を修正
macOSやiOS、Windows向けiTunesおよびiCloudに共通するWebKitの脆弱性は、悪用されれば細工を施したWebコンテンツを使って任意のコードを実行される恐れがある。 - Wi-Fiセキュリティ新規格「WPA3」の脆弱性、対処するソフトウェアアップデートが公開
Wi-Fi Allianceは、2018年に発見されたWi-Fiセキュリティの新規格「WPA3」の脆弱性に対処するためのソフトウェアアップデートが公開されたことを明らかにした。 - 「タダより危ないものはない」 無料Wi-Fiを使うなら、必ず知るべき3カ条
「無料Wi-Fiは使うけど、VPNは知らないし、使ったことがない人」が、実は半分以上――こんな“危ない事実”が判明しました。「どうしてそれが危ないの?」と思った人は、今からお伝えすることをぜひ聞いてください。 - 無料Wi-Fiは危ない? 夏休みに注意するセキュリティ(中編)
夏休みは普段とは異なるネット利用も増える。前回に続いて保護者や子どもが知っておくべき最近の犯罪や危険行為などの特徴と対策や注意点を紹介していこう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.