ITmedia NEWS >
速報
» 2019年04月19日 12時00分 公開

あなたのスマホが危ないかも――BroadcomのWi-Fiチップセットに脆弱性、CERT/CCが注意喚起

BroadcomのWi-FiチップはスマートフォンからノートPC、スマートTV、IoTデバイスに至るまで幅広い製品に使われているため、脆弱性が見つかった場合のリスクは大きい。

[鈴木聖子,ITmedia]

 CERT/CCは2019年4月17日付のセキュリティ情報で、Broadcom製Wi-Fiチップセットの「wl」ドライバと、オープンソースの「brcmfmac」ドライバに、それぞれ2件の脆弱性が存在する発表した。BroadcomのWi-Fiチップセットがスマートフォンやタブレットなど幅広い製品に使われているので、CERT/CCは注意を呼び掛けている。

 こうした脆弱性を悪用されれば、最悪の場合、細工を施したWi-Fiパケットを送り付けることで、リモートの認証を受けていない攻撃者が脆弱性のあるシステム上で、任意のコードを実行できてしまう恐れがある。もっと一般的なケースとして、サービス妨害(DoS)攻撃に利用される可能性を指摘している。

CERT/CCの脆弱性情報

 危険度は共通指標CVSSのベーススコアで「6.8」(最高値は10.0)に分類され、悪用される可能性は高いと位置付けられている。

 brcmfmacドライバの脆弱性は、修正のためのパッチが公開されている。CERT/CCでは被害を防ぐための対策として、信頼できるWi-Fiネットワークのみを使うことを勧告している。

 脆弱性の影響はAppleなど数社の製品で確認されており、Appleは2019年3月25日に公開したmacOSのセキュリティアップデートで脆弱性に対処したと説明している。CERT/CCでは他にも影響が及ぶ可能性のあるメーカーとして、Cisco Systems、Dell、Google、Intel、McAfee、Microsoftなどの大手を含む多数の名を挙げている。

 この問題を発見したフランスのセキュリティ企業Quarkslabいわく、BroadcomのWi-FiチップはスマートフォンからノートPC、スマートTV、IoTデバイスに至るまで幅広い製品に使われているという。これほど広範に普及していることから、攻撃者にとっては狙う価値が高く、脆弱性が見つかった場合のリスクは大きいとQuarkslabの研究者は指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.