無料会員登録
10月17日、マイクロソフトは前日16日にTwitter界隈で騒動となった脆弱性問題「KRACK」について、10月分の月例修正パッチにて対応が完了していることを発表しました。
「KRACK」は暗号化技術「WPA2」に対するプロトコルレベルの脆弱性ということで大変な騒ぎを見せましたが、同社はその深刻度を「重要」レベルに留め、危険度レーティングは上から3番目に該当する「2」としています。
〈関連〉「WPA2」プロトコルレベルで複数の脆弱性、各方面に注意喚起
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
現実的な被害は限定的と判断
マイクロソフトによると「KRACK」で指摘されている脆弱性を利用するには、攻撃者側がいくつかハードルを満たす必要があると述べています。
というのも、同社の分析では攻撃者は対象に対して物理的にアクセスできる範囲内にいなければならない点や、攻撃対象の無線LANが有効な状態であることなどの前提条件が必要とのこと。
攻撃者の視点ではこれらの条件が整っていることを確認してMITM方式によるサイバー攻撃を実行せねばならず、懸念されていた大規模被害が起きるとは考えにくいとの判断です。
アップルやグーグルも続々対応を予定
なお、今回の「KRACK」問題について、マイクロソフト側は「他社が同様のアップデートを提供するまでは詳細については明かさない」との立場をとっています。
米アップル及びグーグルは現在対応を進めている状況で、両社ともに数週間中に対応するパッチを提供すると述べています。(なお、アップルは一部のOSでは既に対応済とのこと)
〈参照〉Microsoft releases statement on KRACK Wi-Fi vulnerability/Windows Central
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
脆弱性の発見者に報奨金!企業名と報酬金額を徹底比較
バグバウンティとは?バグハンターとしての新たな稼ぎ方
アップデート必須!SMBv3の脆弱性 (CVE-2020-0796)について
脆弱性とは?その原因と対策方法を知ってリスクを減らそう
アグリゲーション攻撃とは?仕組みと危険性、対策について徹底解説
オープンソースCMS「Joomla」に脆弱性を発見!サイトが攻撃される可能性も
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
Wi-Fiのセキュリティ対策5選!自宅やフリーWi-Fiを使用する際の注意点
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
