WPA2による暗号化通信の内容を解読を可能にするWi-Fiチップの脆弱性「Kr??k (Kr00k)」をESETが公表

登録日 : 2020.03.02 掲載サイト :

ニュース・コラム

無線LANチップの脆弱性を悪用して暗号通信を傍受する手法が公開された。この手法は「Kr00K」と呼ばれており、さまざまなデバイスが影響を受けるという（PC Watch、ESETの発表、welivesecurity、、ESETによるホワイトペーパー）。特定の無線LANチップではセッションの切断（ディスアソシエーション）時に、不具合によってその値がすべて0の暗号鍵でデータが送信されてしまうという。Br...

記事を読む

関連キーワード

暗号化脆弱性パッチ Wi-Fi WPA Bluetooth SET 攻撃 Apple Google Amazon ESET

関連記事

ランサム攻撃でマイナンバーや健診結果など暗号化被害　住宅設備商社のソーゴー

ITmedia NEWS セキュリティ

コンテナセキュリティにおけるMITRE ATT&CKの活用：情報提供と関連付けによる新たな保護戦略

トレンドマイクロセキュリティブログ

セゾンカード、不正懸念の顧客に「ご利用内容確認のお願い」動画送信へ

ITmedia NEWS セキュリティ

2025年1月セキュリティアップデート解説：Microsoft社は161件、Adobe社は14件の脆弱性に対応

トレンドマイクロセキュリティブログ

サイバー防御法案の概要判明　攻撃無害化、独立機関が事前承認　24日招集の国会に提出へ

ITmedia NEWS セキュリティ

人気記事ランキング

LDAPNightmare (CVE-2024-49113) 脆弱性のPoCに偽装した情報窃取型マルウェアの手口

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

rsyncにおける複数の脆弱性

注意喚起: Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起 (公開)

JPCERT/CC注意喚起

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

ランサム攻撃でマイナンバーや健診結果など暗号化被害　住宅設備商社のソーゴー

ITmedia NEWS セキュリティ

コンテナセキュリティにおけるMITRE ATT&CKの活用：情報提供と関連付けによる新たな保護戦略

トレンドマイクロセキュリティブログ

セゾンカード、不正懸念の顧客に「ご利用内容確認のお願い」動画送信へ

ITmedia NEWS セキュリティ

Delta Electronics製DRASimuCADにおける複数の脆弱性

Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性