2017-10-17(Tue)

WPA2プロトコルに欠陥

WPA2にプロトコルレベルで欠陥があったですとー。
「KRACKs」と命名。最近は脆弱性への命名ブームですなー。
工工工エエエエエエェェェェェェ(゚Д゚)ェェェェェェエエエエエエ工工工

WPA2はセキュアだからうちでも設定してるのに。。。
--------------------------------------------------------
Wi-Fi認証のWPA2に関する脆弱性の詳細な情報が10月16日、特設
サイトで公開された。脆弱性は全部で10件あり、この脆弱性には
「KRACKsという通称が与えられた。
 (中略)
 WPA2は、現在のWi-Fi暗号化通信における認証でセキュリティレベ
ルが高いとされていることから、世界中で広く利用されている。Vanho
ef氏は、この問題がWPA2の仕様によるものであり、個別の製品やそ
の実装が原因ではないと解説。
 (中略)
特にLinuxで広く普及しているWi-Fiクライアントの「wpa_supplicant」の
バージョン2.4以上が致命的だと指摘。Android 6.0以降のバージョン
は、Android全体の約41%を占めている。
 (中略)
脆弱性を修正するには、各メーカーが機器ごとに提供するパッチを
適用しなければならないが、多くの機器で提供されるまでに、長い
時間がかかるとみられる。
 (後略)
--------------------------------------------------------
おおう、プロトコルに欠陥か。。これはちゃんと実装している機器こそ
影響を受けるという危機。うちの無線ルーターも調べなきゃなぁ。。。
SSIDはHiddenにしているから外から見えにくいのがまだ救いか。
(TдT) ウゥ…

そして、仕事にも飛び火するという残念さ。Androidも対象か。。
すなわち、wpa_supplicantが修正対象ということだけど、もうpatch出てた。
ヽ(・ω・)/ズコー

WPA: Extra defense against PTK reinstalls in 4-way handshake
authorがVanhoef氏だし間違いない。にしても、修正は1stepなのか。。。
Σ(´Д` )

Wi-Fiは仕事でやっていたから、この手の記事には敏感です。
うちの無線ルーターは今日時点ではファームは出てなかった。。
定期的にリリース状況を見るようにしなきゃな。
Σ(゚Д゚)


■ほめぱげ
WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ
2017-10-05(Thu)

Android月例セキュリティ情報

毎月恒例Androidの月例報告だー。
m9( ゚Д゚) ドーン!

今月は52件。先月より減ったようですなー。
--------------------------------------------------------
 Googleは2日、Androidの月例セキュリティ情報を公開した。
 (中略)
 2017-10-01でCriticalとされる3件の脆弱性は、いずれもMedia frame
workにおいて、攻撃者が細工したファイルを悪用し、特権プロセスのコ
ンテキスト内でリモートからコードを実行できる可能性のあるもの。
 (中略)
 2017-10-05でCriticalとされる2件の脆弱性は、Qualcomm SoCドライ
バーにおける脆弱性「CVE-2017-11053」、Qualcommコンポーネントの
ネットワークサブシステムにおける脆弱性「CVE-2017-9714」。
 (後略)
--------------------------------------------------------
いつもいつも、media frameworkとQualcommは出てきますなー。
8.0.0_r11と8.0.0_r16の差分見たけど、ま、そんな感じです。
m9(^Д^)プギャー

来月もいろんな脆弱性が増えるんだろうなぁ。。
CTSとかにも影響あるから、これ以上出ないことを願いたいです。
-y( ´Д`)。oO○


■ほめぱげ
10月の月例セキュリティ情報公開
2017-09-19(Tue)

BlueBorne怖いね

夏休みも終わって今日からお仕事でございます。
( TДT)

夏季休暇中に怖い脆弱性が見つかったみたいね。。。
--------------------------------------------------------
 IoTセキュリティ企業の米Armisは、Bluetooth(以下BT)の脆弱性を
突いた攻撃「BlueBorne」について情報を公開した。
 (中略)
 BlueBorneの大きな特徴として、これまで問題になってきた多くの
攻撃と異なり、「インターネットに依存しない」、「物理的接続が不要」
という点が挙げられる。既知の攻撃への対策として、インターネットや
USBなど物理的接続に対するものは多くあるが、これはそれらを回
避できる。
 (中略)
 現在世界にはAndroid端末が20億台、Windows端末が20億台、
Apple端末が10億台存在するという最新調査もあり、Armisの発見した
8つの脆弱性だけでも、50億台以上が影響を受ける計算となる。
 (攻略)
--------------------------------------------------------
Bluetoothのプロトコルに絡むんだろうな。。今までと毛色が違う点と
50億台以上が影響を受ける点がホント恐ろしい話。この問題の対応、
メーカーサポートが終わった端末やIoT端末はどうするんだろ。。
(-_-)

ちょっと前のHeartbleedやPOODLEといった脆弱性問題を彷彿するね。
最近だと、WannaCryってのもあったか。でも、今回の問題はスマフォで
ヘッドセットやハンズフリー使ってなくても、BTがONになってるだけで
影響受けるから、もっと凶悪かぁ。久々に怖い問題出たなぁ。
( TДT)


■ほめぱげ
Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚
2017-09-15(Fri)

新型iPhone発表

とうとう、iPhoneの新モデルが発表されたねー。
ヮ(゚д゚)ォ!

サプライズはあるのかなー。
--------------------------------------------------------
 米アップルは12日、スマートフォン「iPhone」の新モデル「X」と「8」を
発表した。
 (中略)
 iPhoneXは5.8インチの有機ELディスプレイを搭載しており、シルバー
とスペースグレイの2色展開。背面には縦に並んだ二つのカメラを持つ。
ロック解除には「FaceID」と呼ばれる顔認証を使い、ワイヤレス充電に
も対応している。
 (中略)
 iPhone8は、4.7インチディスプレイの「8」と5.5インチの「8Plus」の2種類
で、シルバー、ゴールド、スペースグレイの3色展開。「7」「7Plus」から
情報処理速度やカメラ機能、スピーカーの性能などを向上させた。
ワイヤレス充電にも対応する。
 (後略)
--------------------------------------------------------
うーん、事前にいろいろ情報は漏れてた内容以上のサプライズはないか。。
細やかな進化はもちろんあるだろけれど、Appleらしいサプライズ感はないね。
(゚∀゚)アヒャ

Appleの今後が少し心配になってきたけど、馬人的にはPodcastさえあれば
特に問題はないかなー。Appleにはもう少し頑張ってほしいなぁ。
( ´)Д(`)むしゃむしゃ


■ほめぱげ
新型iPhone「X」発表「8」も
2017-09-07(Thu)

Android月例セキュリティ情報

Androidの月例報告。毎月恒例だー。
m9( ゚Д゚) ドーン!

今月は81件。先月より増えたようですなー。
--------------------------------------------------------
 Googleは5日、Androidの月例セキュリティ情報を公開した。
 (中略)
 今回のセキュリティ修正は、最も危険度の高い“Critical”10件を含む
30件の脆弱性を修正する「2017-09-01」、“Critical”3件を含む51件の
脆弱性を修正する「2017-09-05」の2つに分かれている。
 2017-09-01でCriticalとされる10件の脆弱性は、いずれもMedia fram
eworkにおいて、攻撃者が細工したファイルを悪用し、特権プロセスの
コンテキスト内でリモートからコードを実行できる可能性のあるもの。
 (後略)
--------------------------------------------------------
Media frameworkの脆弱性が収束しない。いっそ、作り直したほうが。。
といっても、無理なんだろうね。あそこはなかなか難解な感じだし。
さっそく、Oreoにも15件。残念です。
( TДT)

Wi-FiドライバやKernelに起因する脆弱性もあったとか。
セキュリティって難しいですなぁ。
(-_-)


■ほめぱげ
Androidの脆弱性81件修正、9月の月例セキュリティ情報公開
Profile

Face

Author:馬人
Family structure:馬実(妻)
馬智(娘)
馬杜(息子)
Update rate:分からん
All articles:分からん
From opening:分からん
Articles

List:
RSS:
Calendar
09 ≪│2017/10│≫ 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
Category
Blog search
Information
Access:
Genre:日記
2941位
Sub genre:会社員・OL
552位
Proverb:
Link
Contents
icat:
Nickelodeon:

Weather news:

Gremz: