ESETの研究者たちは本日、Kr00kと呼ばれる脆弱性を発見しました。この脆弱性をハッカーが悪用すれば、BroadcomとCypress製のチップを搭載したデバイスのWi-Fiトラフィックを盗聴できる可能性があります。一体どれだけのデバイスが影響を受けるのでしょうか?研究者によると、メーカーがパッチをリリースし始める前に、すでに数十億台のデバイスがKr00kの影響を受けていたとのことです。
ESETの研究者らは、Qualcomm、Realtek、Ralink、MediaTek製のWi-FiチップにはKr00kの痕跡は見つからなかったと述べています。これは、この問題が2016年にCypressを買収したBroadcom製のチップに限定されていたことを示唆していますが、ESETはすべてのWi-Fiチップをテストして確認することはできなかったと述べています。
ESETの研究者は、「Wi-FiアクセスポイントやルーターもKr00kの影響を受けており、パッチ適用済みのクライアントデバイスを搭載した環境でさえも脆弱になる」と述べている。「パッチ適用前は、影響を受けたデバイスが10億台以上あった」。人々は実質的に2度にわたって脆弱になった。1度はデバイス経由、もう1度はアクセスポイント経由だ。
この脆弱性への対処には、2段階のアプローチが必要でした。Broadcomはメーカー向けに独自のパッチを開発し、その後メーカーは自社製品向けのパッチをリリースする必要がありました。そしてもちろん、デバイスが実際に保護されるには、ユーザーが実際にパッチをインストールする必要がありました。
そのため、多くの障害点が残されています。ESETの研究者によると、Broadcomはメーカー各社にパッチをリリースしましたが、すべてのメーカーが影響を受けるすべての製品にパッチをリリースしたかどうかは明らかではありません。たとえリリースしたとしても、影響を受けるすべてのデバイスに重要なパッチが適用される保証はありません。
あなたは何をすべきでしょうか?
では、一体全体どうなるのでしょうか?ESETの研究者たちは、消費者はメーカーに連絡し、自社製品向けのパッチが公開されているかどうかを確認するべきだと述べています。また、ESETはWi-Fi Allianceと協力し、「組織が自社インフラ内の脆弱なデバイスを特定するのに役立つ可能性のある追加ツールを開発している」と述べています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
