Japan
サイト内の現在位置
IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)
掲載番号:NV21-013
脆弱性情報識別番号:JVNVU#93485736
概要
IEEE802.11 規格に関して複数の脆弱性が発見されました。フレームアグリゲーションやフラグメンテーションの際に、攻撃者によって不正なパケットが挿入されたり、通信内容が窃取されたりする可能性があるというものです。
また、発見者は複数の無線ネットワーク製品に共通する実装上の問題を複数指摘しており、設計上の問題点とあわせて「FragAttack」と呼称しています。
対象製品
NEC AI Accelerator
影響の有無
影響あり(WiFiモジュールを使用している場合)
対象となる製品のバージョン
AI-BOX OS v1.3.1.6以前の全てのバージョン
対処方法
最新バージョンにアップデートしてください。
Aterm
影響の有無
影響あり
対象となる製品のバージョン
WX6000HP、WX3000HP、WG2600HP4、WG2600HS2、 WG1900HP2、WG1800HP4、WG1200HP4、WG1200HS4、 WG1200HP3、WG1200HS3、WF1200CR、 W1200EX/W1200EX-MS、WG1400HP、WG1200HP
対処方法
以下のページを参考に、最新バージョンにアップデートしてくだ さい。 https://www.aterm.jp/support/tech/2023/0531.html
謝辞
本脆弱性のAtermにおける影響報告者である YRP ユビキタス・ネットワーキング研究所 石川 千秋氏 に厚く御礼申し上げます。
参考情報
FragAttack
https://www.fragattacks.com/
vanhoefm / fragattacks - Github
https://github.com/vanhoefm/fragattacks
Wi-Fi AllianceR security update
https://www.wi-fi.org/security-update-fragmentation
Statement from the Industry Consortium for Advancement of Security on the Internet (ICASI) on Aggregation and Fragmentation Attacks against Wi-Fi
https://www.icasi.org/aggregation-fragmentation-attacks-against-wifi/
JVNVU#93485736
https://jvn.jp/vu/JVNVU93485736/
更新情報
- 2024/02/22
-
Aterm を登録しました。
- 2021/08/06
-
NEC AI Accelerator を登録しました。