ニューストピックス

2017年10月23日
株式会社ユビキタス

Key Reinstallation Attacks(WPA/WPA2の脆弱性)に対する
当社製品の対応状況について

10月16日の各種報道のとおり、無線LANにおいて日常的に使用されている暗号方式WPA/WPA2に複数の脆弱性があることが、IPA や Wi-Fi Alliance により公開されました。
本脆弱性により、WPA/WPA2 使用中に悪意のある中継者によるMan-in-the-Middle攻撃が可能となり、無線LANでの通信が盗聴される可能性があります。

詳細は下記の情報を参照ください。
Key Reinstallation Attacksホームページ(英文): https://www.krackattacks.com/
IPA 独立行政法人 情報処理推進機構ホームページ:https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html
Wi-Fi Alliance®ホームページ(英文): https://www.wi-fi.org/security-update-october-2017
Mathy Vanhoef ホームページ(英文):https://papers.mathyvanhoef.com/ccs2017.pdf


また、本脆弱性に関して下記10件のCVE (Common Vulnerabilities and Exposures:共通脆弱性識別子)が発行されています。

CVE-2017-13077: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13077
CVE-2017-13078: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13078
CVE-2017-13079: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13079
CVE-2017-13080: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13080
CVE-2017-13081: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13081
CVE-2017-13082: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13082
CVE-2017-13084: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13084
CVE-2017-13086: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13086
CVE-2017-13087: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13087
CVE-2017-13088: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13088


■ 当社製品への影響

当社下記の製品は本脆弱性が影響する可能性があります。すでにご採用済みのお客様には個別で対策をご案内いたします。

1. Ubiquitous WPA / WPS / Wi-Fi Direct(Wi-Fi Certification ロゴ取得用ソリューション)

ご納品日が本発表以降の場合は、対策済みの納品物をご提供いたします。

本製品に関するお問い合わせ先

■株式会社ユビキタス コネクティビティ事業部 (担当:三阪)
TEL : 03-5908-3451
Webからのお問い合わせ : https://www.ubiquitous-ai.com/contact/product/

製品を探す