CERT/CCは2019年4月17日付のセキュリティ情報で、Broadcom製Wi-Fiチップセットの「wl」ドライバと、オープンソースの「brcmfmac」ドライバに、それぞれ2件の脆弱性が存在する発表した。BroadcomのWi-Fiチップセットがスマートフォンやタブレットなど幅広い製品に使われているので、CERT/CCは注意を呼び掛けている。
こうした脆弱性を悪用されれば、最悪の場合、細工を施したWi-Fiパケットを送り付けることで、リモートの認証を受けていない攻撃者が脆弱性のあるシステム上で、任意のコードを実行できてしまう恐れがある。もっと一般的なケースとして、サービス妨害(DoS)攻撃に利用される可能性を指摘している。
危険度は共通指標CVSSのベーススコアで「6.8」(最高値は10.0)に分類され、悪用される可能性は高いと位置付けられている。
brcmfmacドライバの脆弱性は、修正のためのパッチが公開されている。CERT/CCでは被害を防ぐための対策として、信頼できるWi-Fiネットワークのみを使うことを勧告している。
脆弱性の影響はAppleなど数社の製品で確認されており、Appleは2019年3月25日に公開したmacOSのセキュリティアップデートで脆弱性に対処したと説明している。CERT/CCでは他にも影響が及ぶ可能性のあるメーカーとして、Cisco Systems、Dell、Google、Intel、McAfee、Microsoftなどの大手を含む多数の名を挙げている。
この問題を発見したフランスのセキュリティ企業Quarkslabいわく、BroadcomのWi-FiチップはスマートフォンからノートPC、スマートTV、IoTデバイスに至るまで幅広い製品に使われているという。これほど広範に普及していることから、攻撃者にとっては狙う価値が高く、脆弱性が見つかった場合のリスクは大きいとQuarkslabの研究者は指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR