やじうまWatch

あらゆるWi-Fiクライアントが対象となりうるトラフィック傍受の手口が発見され物議

 Wi-Fiクライアントのほぼ全てが対象となりうるトラフィック傍受の手口が海外で報告され、波紋を呼んでいる。

 これは「Top10VPN」が報じたもので、Wi-Fi標準規格の設計上の欠陥を悪用してユーザーを安全性の低いSSIDへと接続させる「SSIDコンフュージョン攻撃」(CVE-2023-52424)によって、トラフィックの傍受などを行うことが可能になるというもの。また、信頼できるネットワークに接続すると自動的に無効になる機能を備えたVPNクライアントは、この攻撃手法によってVPNが自動的に無効化される場合があるとされている。厄介なのは、この原因とされる欠陥がIEEE 802.11標準規格そのものにあることで、これまでに存在したWi-Fiデバイスのほぼ全てが影響を受ける可能性があるという。すでにWi-Fi Allianceには報告済みとのことだが、この件を発見したセキュリティ研究者は「規格の更新には数年かかる場合がある」との見解を述べている。