Atheros(アセロス)Communications製のワイヤレスネットワークドライバに、サービス妨害(DoS)攻撃を誘発する脆弱性が発見された。
JPCERTやUS-CERTが公開した情報によると、脆弱性は、Atherosのドライバで不正なワイヤレスフレームを適切に処理できない問題に起因する。
これを悪用されると、通信範囲内にいる攻撃者が細工を施した802.11マネジメントフレームを送りつけ、サービス妨害(DoS)を誘発することが可能になる。WEP/WPAの暗号化を行っていても、この脆弱性は回避できないという。
影響を受けるのはAtheros 802.11 a/b/gアダプタのWindows用ドライバで、バージョン5.3.0系と6.0.3系。また、Linux/UNIXシステムも、NDISWrapperなどの技術を使って脆弱性のあるドライバをロードしている場合、影響を受ける。Windows Vista用ドライバは影響を受けないという。
Atherosは、この問題に対処したアップデート版のファームウェアバージョン5.3.0.35/6.0.3.67をOEM向けにリリースしている。
US-CERTの情報によれば、Atherosのドライバは主要メーカー多数の製品に利用されているが、Atheros Communications以外の製品に与える影響は不明だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR