ネットワークを妨害するために悪用可能な脆弱性が、アプリケーションセキュリティ企業Black Duckの研究者によってBroadcomのWi‑Fiチップセットで発見された。
研究者らはAsus製ルーターのテスト中にこのセキュリティ上の穴を発見したが、ベンダーと協力して行われた追加分析により、問題は実際にはルーターで使用されているBroadcomチップセットのソフトウェアに存在していたことが判明した。
この脆弱性は、常時接続の無線アクセスを利用している組織において、認証されていない攻撃者がネットワーク接続性を妨害するために悪用できるため、重大な脅威となり得る。
具体的には、攻撃者は特別に細工したWi‑Fiフレームを1つ送るだけで、ルーターの5GHzネットワークを無効化し、接続中のクライアントを切断して再接続を阻止できる。
この攻撃はWPA2およびWPA3の保護を回避し、長時間にわたるネットワーク障害を引き起こすために無制限に繰り返すことができる。ただし、同サイバーセキュリティ企業は、Ethernet接続および2.4GHzネットワークはこの攻撃の影響を受けないと指摘した。
Broadcomには通知済みで、同社はBlack Duckに対し、自社チップセットを使用するデバイスメーカーにパッチを提供したと伝えた。
Asusは影響を受ける製品向けにファームウェア更新をリリースしたが、他にどのベンダーが影響を受けるチップセットを使用しているかは不明だ。Black Duckは、影響を受けるBroadcomチップセットがエンタープライズ、コンシューマー、組み込み向けルーターで広く使用されていると指摘した。
同セキュリティ企業は、脆弱性の悪用を防ぐため、技術的な詳細を公表していない。
「この[攻撃]は、本物のアクセスポイントをオフラインにして、同じ名前とパスワードを持つ不正なアクセスポイントに置き換える“イービルツイン”攻撃への道を開く可能性がある」と、BeyondTrustのフィールドCTOであるJames Maude氏は警告した。
「HTTPS暗号化の広範な採用によりネットワークトラフィックの傍受リスクは低下したものの、キャプティブポータルのリスクは依然として残っている。ユーザーがネットワーク接続を復旧しようとすると、個人または企業の認証情報を要求するキャプティブなフィッシングポータルが表示され、結果としてアイデンティティ侵害につながる」とMaude氏は説明した。
Cequence SecurityのCISOであるRandolph Barr氏は、この脆弱性に関わるいくつかの攻撃シナリオの可能性を述べた。
「私が見てきた限り、こうした問題は通常『ITの問題』にとどまらない。今日の多くのオフィスでは、従来の接続よりも無線接続のほうが多く使われている」とBarr氏は述べた。「顧客とのZoomでのエスカレーション通話中にネットワークが落ちる状況を想像してほしい。」
「さらに悪いのは、CEOが財務結果や戦略、あるいは買収の最新情報について議論している取締役会で、プレゼンテーションの途中に接続が切れることだ。こうした事態は単に煩わしいだけではない。信用を損ない、意思決定を遅らせ、消費者やパートナー、経営陣があなたへの信頼を失う原因になり得る」と同氏は付け加えた。
翻訳元: https://www.securityweek.com/broadcom-wi-fi-chipset-flaw-allows-hackers-to-disrupt-networks/
