公開日:2021/05/13 最終更新日:2021/05/18

JVNVU#93485736
IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)

概要

IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに、設計上の問題点が複数発見されました。また、発見者は複数の無線ネットワーク機器に共通する実装上の問題が存在していることも確認しています。これらの問題は総称して「FragAttack」と呼ばれています。

影響を受けるシステム

  • IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションを実装している製品

詳細情報

IEEE802.11 規格に関して複数の脆弱性が発見されました。これらの脆弱性のうち、3件については設計上の問題点であり、フレームアグリゲーションやフラグメンテーションの際に、攻撃者によって不正なパケットが挿入されたり、通信内容が窃取されたりする可能性があるというものです。
また、発見者は複数の無線ネットワーク製品に共通する実装上の問題を複数指摘しており、設計上の問題点とあわせて「FragAttack」と呼称しています。

設計上の問題に起因する脆弱性

  • ヘッダ中のフレームアグリゲーションフラグが保護されていないため、攻撃者によりヘッダ情報を書き換えられ、不正なパケットが挿入される - CVE-2020-24588
  • 異なる鍵で暗号化されたフラグメントをリアセンブルしてしまうことにより、特定の状況下において攻撃者にパケットの内容を窃取される - CVE-2020-24587
  • ネットワークの再接続時にメモリからフラグメントのキャッシュがクリアされないことにより、特定の状況下において攻撃者にパケットの内容を窃取される - CVE-2020-24586

実装上の不備に起因する脆弱性

  • 暗号化されたネットワークにおいて、平文のブロードキャストフラグメントをフルフレームとして受け入れてしまう問題 - CVE-2020-26145
  • 暗号化されたネットワークにおいて、EtherType に EAPOL が指定された RFC1042 ヘッダを持つ、平文の A-MSDU フレームを受け入れてしまう問題 - CVE-2020-26144
  • 保護されたネットワークにおいて、平文のデータフレームを受け入れてしまう問題 - CVE-2020-26140
  • 保護されたネットワークにおいて、フラグメント化された平文のデータフレームを受け入れてしまう問題 - CVE-2020-26143
  • 送信者が認証されていない場合でも EAPOL フレームを転送してしまう問題 - CVE-2020-26139
  • 連続しないパケット番号を持つ暗号化されたフラグメントをリアセンブルしてしまう問題 - CVE-2020-26146
  • 暗号化されたフラグメントと平文のフラグメントを混合してリアセンブルしてしまう問題 - CVE-2020-26147
  • フラグメント化されたフレームをフルフレームとして処理してしまう問題 - CVE-2020-26142
  • フラグメント化されたフレームの TKIP MIC が検証されない問題 - CVE-2020-26141

想定される影響

ネットワーク上の攻撃者により、通信内容を窃取されたり不正なパケットが挿入されたりする可能性があります。ただし、発見者は IEEE802.11 規格における設計上の問題(CVE-2020-24586、CVE-2020-24587、CVE-2020-24588)について、ユーザによる特別な操作あるいは一般的でない設定が前提となるため悪用は困難であると言及しています。

対策方法

アップデートする
機器の開発者が提供する情報を注視し、可能な限り最新版にアップデートしてください。

参考情報

  1. FragAttack
  2. vanhoefm / fragattacks - Github
  3. Wi-Fi Alliance
    Wi-Fi Alliance® security update – May 11, 2021
  4. ICASI
    Statement from the Industry Consortium for Advancement of Security on the Internet (ICASI) on Aggregation and Fragmentation Attacks against Wi-Fi

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2021/05/18
[ベンダ情報リンク]を更新しました