公開日:2021/05/13 最終更新日:2024/02/26
JVNVU#93485736
IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題(FragAttack)
IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに、設計上の問題点が複数発見されました。また、発見者は複数の無線ネットワーク機器に共通する実装上の問題が存在していることも確認しています。これらの問題は総称して「FragAttack」と呼ばれています。
- IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションを実装している製品
IEEE802.11 規格に関して複数の脆弱性が発見されました。これらの脆弱性のうち、3件については設計上の問題点であり、フレームアグリゲーションやフラグメンテーションの際に、攻撃者によって不正なパケットが挿入されたり、通信内容が窃取されたりする可能性があるというものです。
また、発見者は複数の無線ネットワーク製品に共通する実装上の問題を複数指摘しており、設計上の問題点とあわせて「FragAttack」と呼称しています。
設計上の問題に起因する脆弱性
- ヘッダ中のフレームアグリゲーションフラグが保護されていないため、攻撃者によりヘッダ情報を書き換えられ、不正なパケットが挿入される - CVE-2020-24588
- 異なる鍵で暗号化されたフラグメントをリアセンブルしてしまうことにより、特定の状況下において攻撃者にパケットの内容を窃取される - CVE-2020-24587
- ネットワークの再接続時にメモリからフラグメントのキャッシュがクリアされないことにより、特定の状況下において攻撃者にパケットの内容を窃取される - CVE-2020-24586
実装上の不備に起因する脆弱性
- 暗号化されたネットワークにおいて、平文のブロードキャストフラグメントをフルフレームとして受け入れてしまう問題 - CVE-2020-26145
- 暗号化されたネットワークにおいて、EtherType に EAPOL が指定された RFC1042 ヘッダを持つ、平文の A-MSDU フレームを受け入れてしまう問題 - CVE-2020-26144
- 保護されたネットワークにおいて、平文のデータフレームを受け入れてしまう問題 - CVE-2020-26140
- 保護されたネットワークにおいて、フラグメント化された平文のデータフレームを受け入れてしまう問題 - CVE-2020-26143
- 送信者が認証されていない場合でも EAPOL フレームを転送してしまう問題 - CVE-2020-26139
- 連続しないパケット番号を持つ暗号化されたフラグメントをリアセンブルしてしまう問題 - CVE-2020-26146
- 暗号化されたフラグメントと平文のフラグメントを混合してリアセンブルしてしまう問題 - CVE-2020-26147
- フラグメント化されたフレームをフルフレームとして処理してしまう問題 - CVE-2020-26142
- フラグメント化されたフレームの TKIP MIC が検証されない問題 - CVE-2020-26141
ネットワーク上の攻撃者により、通信内容を窃取されたり不正なパケットが挿入されたりする可能性があります。ただし、発見者は IEEE802.11 規格における設計上の問題(CVE-2020-24586、CVE-2020-24587、CVE-2020-24588)について、ユーザによる特別な操作あるいは一般的でない設定が前提となるため悪用は困難であると言及しています。
アップデートする
機器の開発者が提供する情報を注視し、可能な限り最新版にアップデートしてください。
ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
---|---|---|---|
三菱電機株式会社 | 該当製品あり | 2021/09/02 | 三菱電機株式会社 の告知ページ |
日本電気株式会社 | 該当製品あり | 2024/02/26 |
-
FragAttack
-
vanhoefm / fragattacks - Github
-
Wi-Fi Alliance
Wi-Fi Alliance® security update – May 11, 2021 -
ICASI
Statement from the Industry Consortium for Advancement of Security on the Internet (ICASI) on Aggregation and Fragmentation Attacks against Wi-Fi
- 2021/05/18
- [ベンダ情報リンク]を更新しました
- 2021/09/02
- 三菱電機株式会社のベンダステータスが更新されました
- 2024/02/26
- 日本電気株式会社のベンダステータスが更新されました