サイト内の現在位置

IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)

掲載番号:NV21-013
脆弱性情報識別番号:JVNVU#93485736

概要

IEEE802.11 規格に関して複数の脆弱性が発見されました。フレームアグリゲーションやフラグメンテーションの際に、攻撃者によって不正なパケットが挿入されたり、通信内容が窃取されたりする可能性があるというものです。
また、発見者は複数の無線ネットワーク製品に共通する実装上の問題を複数指摘しており、設計上の問題点とあわせて「FragAttack」と呼称しています。

対象製品

NEC AI Accelerator

影響の有無

影響あり(WiFiモジュールを使用している場合)

対象となる製品のバージョン

AI-BOX OS v1.3.1.6以前の全てのバージョン

対処方法

最新バージョンにアップデートしてください。

参考情報

FragAttack
https://www.fragattacks.com/

vanhoefm / fragattacks - Github
https://github.com/vanhoefm/fragattacks

Wi-Fi AllianceR security update
https://www.wi-fi.org/security-update-fragmentation

Statement from the Industry Consortium for Advancement of Security on the Internet (ICASI) on Aggregation and Fragmentation Attacks against Wi-Fi
https://www.icasi.org/aggregation-fragmentation-attacks-against-wifi/

JVNVU#93485736
https://jvn.jp/vu/JVNVU93485736/

更新情報

2021/08/06
NEC AI Accelerator を登録しました。