おすすめ記事

スマホ、PCのバージョン更新をサボっている人は要注意!世界10億台以上のデバイスに深刻な脆弱性が見つかる

引用元: 【セキュリティ】スマホ、PCのバージョン更新をサボっている人は要注意! 世界10億台以上のデバイスに深刻な脆弱性が見つかる


画像引用元:BUFFALO WiFi 無線LAN AirStation connect 親機+専用中継機2台セットモデル | Amazon

Sponsored Link

1: 名無しさん 2020/03/04(水) 23:19:01.61 ID:tAZ8NxI79
ESETが公表したKr00kを悪用した攻撃の概念図。対策を施したアップデートを行わないままでいると、やり取りするデータの中身を不正に解読されてしまう可能性がある
https://amd.c.yimg.jp/amd/20200304-00010000-finders-001-1-view.jpg

●Kr00kの影響を受けるデバイスは10億台以上!

サイバーセキュリティ分野におけるグローバル企業の1つとして知られるESET(イーセット)社は、2月26日、多くのスマートフォンやPC、ネットワーク機器が採用しているWi-Fiチップに、ネットワーク利用の安全性を脅かす脆弱性があることを発表した。攻撃者がこの脆弱性を利用すると、伝送するデータの暗号を解読される危険性があるという。

「Kr00k(CVE-2019-15126)」と名付けられたこの脆弱性は、多くのクライアントデバイスが採用するBroadcomおよびCypressのWi-Fiチップに存在。脆弱性を解消するためのパッチの適用が必要となるデバイスの総数は、実に10億を超えているとみられる。

同社によれば、著名な製品としては、Amazon(Echo、Kindle)、Apple(iPhone、iPad、MacBook)、Google(Nexus)、Samsung(Galaxy)などが含まれており、アクセスポイントやルーターにも対策が必要なものがあるようだ。

●対象デバイスは早急に脆弱性対策パッチの適用を

ESETは、チップメーカーであるBroadcom、Cypressやデバイスメーカーに脆弱性を開示しており、すでにパッチのリリースは始まっている。主要製品の修正版リリースには例えば下記のようなものがある。

■iOS 13.2/iPad OS 13.2(2019年10月28日)
■macOS Catalina 10.15.1 セキュリティアップデート2019-001/2019-006(2019年10月29日)
■シスコセキュリティアドバイザリ 20200226(2020年2月27日)
■Huawei Security Notice 20200228-01(2020年2月28日)
※他メーカーについては問い合わせを

Kr00kを狙った攻撃を防ぐためには、対象となるすべてのWi-Fi対応デバイスを、最新のオペレーティングシステム、ソフトウェア、ファームウェアバージョンに更新したことを確認しよう。クライアントデバイスだけでなく、アクセスポイントやルーターなどネットワーク機器についても各メーカーに確認したい。

●Bluetoothにも複数の脆弱性が

Bluetoothの脆弱性というと、昨年夏に発覚した「KNOB Attac」が、iPhone、Mac、Windows10などが対象となっていることから、影響が大きいと思われる。

この脆弱性は、デバイス間の接続を行う際に用いる暗号鍵の長さを攻撃者側で短く設定できるというもの。攻撃者は鍵の長さを1バイトにした上で総当たり攻撃をかけることができるので、通信内容を傍受される恐れがあるというのだ。

こちらもすでに、Apple(iOS 12.4、MacOS Mojave 10.14.6)、Microsoft(2019年8月の定期アップデート)によって脆弱性の修正が行われているので、未対応の方は速やかに適応したい。

参考 : 「Bluetooth BR/EDRでの暗号鍵エントロピーのネゴシエーションにおける問題」(JPCERT/CC)
参考 : 「Key Negotiation of Bluetooth」(Bluetooth SIG)

また、WIREDによれば、シンガポール工科デザイン大学(SUTD)の研究チームが、Bluetoothの省エネ版であるBluetooth Low Energy(BLE)における実装レベルでの脆弱性12個を発見し「SweynTooth」と命名したという。

同研究チームによれば、SweynToothによって医療機器を含むスマートデバイスが危険にさらされる可能性があるようだ。

これら12個のバグは、大手ベンダー7社のSoC(System-On-a-Chip)のソフトウェア開発キットに含まれていることから、家庭用・業務用スマート機器のほか、ペースメーカーなどの医療機器にも影響が懸念されている。

すでに一部の製造元では修正プログラムを配布を実施しているが、SoCを用いたデバイスメーカーがそれぞれの修正プログラムを自社製品用に適用させて配布する必要があるため、最終的な問題解決にはしばらく時間がかかりそうだ。

スマートフォンやIoT機器など、ネットワークの利用が当たり前となった現在、ネットワークに潜む危険の検出・解消は、これまで以上に重要性を増している。ユーザー一人ひとりも、より一層脆弱性対策に注意したいものだ。

3/4(水) 7:05配信
https://headlines.yahoo.co.jp/article?a=20200304-00010000-finders-bus_all
https://amd.c.yimg.jp/amd/20200304-00010000-finders-000-1-view.jpg

10: 名無しさん 2020/03/04(水) 23:25:06.82 ID:rSPgCV4Z0
>>1
またシマンテックかよ

25: 名無しさん 2020/03/04(水) 23:45:47.62 ID:mfPKuC4N0
>>1
あっちもこっちもウィルスウィルスって

34: 名無しさん 2020/03/05(木) 00:24:45.92 ID:/eWL9mo40
>>1
ま、実際問題ふるいandroid等でクレカの被害が出んと、心に刻まれない。それが人間w

2: 名無しさん 2020/03/04(水) 23:19:53.60 ID:31cYRhrQ0
10億台も同類があるのなら何も怖いことないな

3: 名無しさん 2020/03/04(水) 23:21:18.36 ID:WbEKq1Ab0
WZRシリーズのKRACKs対策アップデートをしてくれなかったバッファローは
どこまで対応してくれるだろう

4: 名無しさん 2020/03/04(水) 23:21:31.46 ID:03iPUhyO0
root化してノーガード戦法してるわ

33: 名無しさん 2020/03/05(木) 00:19:49.36 ID:am6yGqKQ0
>>4
>root化してノーガード戦法してるわ

吹いたわw

5: 名無しさん 2020/03/04(水) 23:22:44.15 ID:/H8IKd4T0
チェックしても端末のアプデは無い

6: 名無しさん 2020/03/04(水) 23:22:49.93 ID:Zf4p/awK0
wifiルータは危険だよね

おすすめ記事

7: 名無しさん 2020/03/04(水) 23:24:19.40 ID:ndDP5/Cr0
公共回線を使っている時点で、データの中身を見られる可能性はあるだろ。

8: 名無しさん 2020/03/04(水) 23:24:34.94 ID:kpvB+QMd0
ガチの犯罪者は個人の情報なんてもう狙わないからな・・・

19: 名無しさん 2020/03/04(水) 23:36:38.93 ID:WJw5TnPu0
>>8
特定人物に執着してるネットストーカーのハッカーなんて小物はどこいっても相手されないしね

21: 名無しさん 2020/03/04(水) 23:42:01.14 ID:BvGDJ2ho0
>>8
踏み台用のストックリストがありそう

9: 名無しさん 2020/03/04(水) 23:24:44.14 ID:U9+cFKFO0
Androidとか二年くらいでキャリアが更新してくれなくなるけどこういうのは更新してくれんの?

12: 名無しさん 2020/03/04(水) 23:26:03.79 ID:pXELQfVS0
🇷🇴創価学会も財務怠ると怖いよね

13: 名無しさん 2020/03/04(水) 23:26:32.52 ID:S1m96q/d0
糸電話は最高だな。

14: 名無しさん 2020/03/04(水) 23:29:30.56 ID:zZFP36nm0
windows 7 のワイ大勝利

15: 名無しさん 2020/03/04(水) 23:31:19.72 ID:YD2udmTu0
狙い撃ちされたら何してても同じだと思ってる
取られて困るのもないし

クラックするならやってみろ! 
ウソ嘘うそです、見逃してくださいm(_ _)m

16: 名無しさん 2020/03/04(水) 23:33:12.34 ID:EBLZZ3qq0
正直、読まれて困るようなもの全く入ってないんだよねw

Sponsored Link

17: 名無しさん 2020/03/04(水) 23:33:33.32 ID:iwfGkXtA0
次の機種買う金もないんだかどうにかしてくれ

18: 名無しさん 2020/03/04(水) 23:33:51.90 ID:SCdBlfiV0
脆弱性って良く言うけど
何がどうなって何されるの?

20: 名無しさん 2020/03/04(水) 23:40:09.24 ID:AtfCl2El0
ずっと言ってるな
アップデートされないから困るけど
イラレ動かすのにXP使ってるけど問題ないよw

22: 名無しさん 2020/03/04(水) 23:43:48.08 ID:V/wFGSFR0
きゃーこわい
ワイファイもブルートゥースも使ってないけど

23: 名無しさん 2020/03/04(水) 23:43:55.10 ID:92chr+NF0
俺のエロ通信データが傍受されるのか!
胸熱

24: 名無しさん 2020/03/04(水) 23:44:15.44 ID:gynOt2Nl0
スマホにパソコンのカレンダーに時計のソフトを開発したのは日本人なんだよね

世界中のスマホにパソコンの利用者はそのソフトで時間とカレンダーを見ている

26: 名無しさん 2020/03/04(水) 23:57:44.43 ID:y8zKqnub0
iPodはセーフ!

27: 名無しさん 2020/03/05(木) 00:04:25.22 ID:75ikn+r10
ルーターやアクセスポイントは ファームの更新できないのも多いだろうから問題なんだろうけど
そもそも
・攻撃者がWiFiのエリア内にいる必要がある
・WiFiのリンクレベルで通信を見られたところで HTTPSとか上位レベルで暗号化されていれば問題ないのでは?
そんなに深刻でもないような気がするけど…

28: 名無しさん 2020/03/05(木) 00:05:28.44 ID:0Kqt/CLo0
もう日本が安心安全なOS開発したらええやん
なんでやらないの

29: 名無しさん 2020/03/05(木) 00:09:39.11 ID:Bnwk2oiN0
>>28
日本人に出来るわけ無いだろ

32: 名無しさん 2020/03/05(木) 00:18:32.10 ID:O8ND7jmD0
>>29
BTRON
国内だけならWindowsには勝てるだろ
せめて内需は国産だろ

40: 名無しさん 2020/03/05(木) 01:23:07.31 ID:vdiuIFMz0
>>32
字だけでも十分だよね

43: 名無しさん 2020/03/05(木) 02:08:53.92 ID:bcSNm4LU0
>>32
勝てる?

BTRON 総合 スレッド/19
https://medaka.5ch.net/test/read.cgi/os/1574171882/

30: 名無しさん 2020/03/05(木) 00:16:05.67 ID:qsrAsw9o0
そこまでいくと
10億の中から有用なデータ分けるのも大変そう

31: 名無しさん 2020/03/05(木) 00:16:10.67 ID:ucPa0BJ+0
大変だ
H嗜好がばれちゃう

35: 名無しさん 2020/03/05(木) 00:27:26.87 ID:siChZHs/0
これも話題になってたやつ

アマゾンや楽天、apple,LINEやその他の企業、銀行などを騙った偽メールの送信が急増しています。
これらのメールが「メールをhtml形式で表示させる事で特殊なコードを実行させてスマホやPCを強制的にウイルス感染させる」
というのも行っていた事が今回明らかとなりました。

実際に有志による検証動画も動画投稿サイトにいくつもアップロードされており、最新のアンチウイルスソフトを
入れた状態でも、OSが最新でないandroidスマホやWINDOWS PCが、それらの偽メールをhtml形式で表示しただけで、
一瞬でウイルス感染し、その後はemotetやその他のランサムウェアなども自動でダウンロードされる様子が検証動画
で確認できます。
また、この手法でウイルス感染した端末自身がユーザーの知らないうちに不正な偽メールを大量送信する様子も確認されています。

これを受け、セキュリティの専門家達は、

「メールソフトやwebメールではhtml形式ではなくテキスト形式で表示するよう設定し、
今後は本当に安全を確認できたメール以外は絶対にhtml形式では表示しないように。
また、自分だけでなく家族や知り合い、twitterやブログ、掲示板などで一人でも多くの人にこの事を至急伝えてください」

と注意を呼び掛けています。

従来は、企業を騙った偽メールは添付ファイルを開く事でウイルス感染させたり、メール内のリンクを開かせて
偽サイトでパスワード情報など入力させてパスワードを抜き取る物と考えられていました。
しかし、実際はメールをhtml形式で表示させる事で特殊なコードを実行させ、OSが最新でない場合はアンチウイルスソフトを
入れた状態でも強制的にウイルス感染させられる事が今回明らかとなりました。

androidスマホやタブレットなどでは、最新のOSが適用できず昔のOSのまま使っているユーザーが非常に多く、
OSの脆弱性が放置されている端末で不正なメールをhtml形式で表示すると強制的にウイルス感染させられる事になります。

・次のニュースを読む

36: 名無しさん 2020/03/05(木) 00:31:10.87 ID:MSzXoNNE0
>>35
html形式で開くと危険なメールって今でもあるのか

41: 名無しさん 2020/03/05(木) 01:38:37.17 ID:8diMA/Cc0
>>36
20年前のブラウザで開いたらありそう
今のブラウザならサーバー側に脆弱性がないと無理だな

38: 名無しさん 2020/03/05(木) 00:33:05.83 ID:CdeqtyLy0
クソ過ぎだろ

39: 名無しさん 2020/03/05(木) 00:52:59.70 ID:FH+d3FwH0
ハッカーにだって選り好みがあるだろうに

42: 名無しさん 2020/03/05(木) 02:06:57.30 ID:/FP5jMDf0
使ってるスマホAndroidのアップデート もう何年もないなぁ 新しいの買えって事なんだろう (-_-;)

44: 名無しさん 2020/03/05(木) 02:10:08.94 ID:Z3b9dPqH0
はーい、サボってまーす
大体更新して深刻なエラーが出ることもあるから人柱の報告を見たあと手動で
と思っていたら忘れてたパターン

45: 名無しさん 2020/03/05(木) 02:33:57.89 ID:HfUuJ+Lg0
>>44
忘れてないけど面倒くさいからほったらかしのパターン

46: 名無しさん 2020/03/05(木) 02:36:55.45 ID:MUKNlY1e0
またシナか

コッチでもウィルスばら撒いてるのか

48: 名無しさん 2020/03/05(木) 03:37:49.09 ID:8gOVnhnF0
昨夜やっとWindows10引越し作業を開始したんだけど、
まさかのマイクロソフトのユーザー登録でつまづいたw
間違えて登録したIDを消せない。
個人的なケアレスミスも重なって、途中で投げた

50: 名無しさん 2020/03/05(木) 03:41:26.00 ID:8gOVnhnF0
>>48 補足。そこでつまづいたので、Windows画面すら出せなかった
むかついたので工場出荷時に戻そうとしたんだわ
そしたら、そこでもマイクロソフトのIDがどうたらなんとかキーと取れだの。
すごい惨めな気分を味わった。ビルゲイツ嫌い!

49: 名無しさん 2020/03/05(木) 03:41:22.70 ID:en4zB6qu0
Iphoneは動作が遅くなるから更新したくない。

Androidにしようかな。

51: 名無しさん 2020/03/05(木) 03:42:51.83 ID:tStZt6Uv0
FSF 認定ファームウェアが入ったやつドイツから通販で取り寄せたぞ。
これなら平気だべ?

53: 名無しさん 2020/03/05(木) 08:13:57.32 ID:EhFlVAiz0
この情報だけじゃこのwifiチップにどういう構造の脆弱性があるのかイマイチわかんない

52: 名無しさん 2020/03/05(木) 07:57:17.76 ID:WmM7+6/s0
ウイルス作ってるのがウイルスソフト会社

まあ大丈夫だろうの精神

Pocket

おすすめ記事

You may also like...

『スマホ、PCのバージョン更新をサボっている人は要注意!世界10億台以上のデバイスに深刻な脆弱性が見つかる』へのコメント

※コメントは自動承認、スパムは自動削除されます。節度を持って楽しくコメントをお願いします。

コメントを残す