事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される

事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 - GIGAZINE

3つの脆弱性があるようなので、それぞれ一文で概要をまとめる。

  1. 保護されていないヘッダ部分を改変することでトラフィックの傍受が可能になる
  2. 暗号鍵を別で渡して暗号化させることで(理論上)データを流出させることができる
  3. メモリ上に存在する断片情報が別のユーザーに漏洩する

たぶんざっくりこんな感じだと思われる。

Vanhoe氏によると、これらの脆弱性を用いることで暗号化されたフレームを偽装可能で、Wi-Fiデバイスのユーザー名やパスワードの傍受やデバイス自体の乗っ取りも実現します。実際にVanhoe氏は、ニューヨーク大学の学生向けページのユーザー名とパスワードを盗み出したり、スマート家電を経由して保護されたWi-Fiネットワークに接続済みのWindows 7マシンを乗っ取ったりする方法を実演しています。

これはたしかに怖いな。