| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
要約
現在、WPA2にて、重大と分類される脆弱性が確認されています。 影響を受けるのは 不明な関数 コンポーネントSTK Key Handlerのです。 操作結果として 弱い認証 (KRACK)につながります。 この脆弱性はCVE-2017-13084として知られています。 物理デバイスに対して攻撃を仕掛けることができます。 この脆弱性は、背景や反響のために歴史的な影響を及ぼしています。 該当するコンポーネントのアップグレードを推奨します。
詳細
現在、WPA2にて、重大と分類される脆弱性が確認されています。 影響を受けるのは 不明な関数 コンポーネントSTK Key Handlerのです。 操作結果として 弱い認証 (KRACK)につながります。 CWEによる問題の宣言は、CWE-323 につながります。 バグは2017年10月16日に発見されました。 この脆弱性は 2017年10月16日に Mathy Vanhoefより「ウェブサイト」の Paperにて 紹介されました。 アドバイザリはpapers.mathyvanhoef.comから入手可能です。 一般向けリリースはベンダーとの調整なしに行われました。 この開示には以下の情報が含まれています:
Our research paper behind the attack is titled Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 and will be presented at the Computer and Communications Security (CCS) conference on Wednesday 1 November 2017.
この脆弱性はCVE-2017-13084として知られています。 CVEの割当は2017年08月22日で行われました。 物理デバイスに対して攻撃を仕掛けることができます。 技術的な情報は提供されていません。 この脆弱性の人気度は平均以上です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃手法をT1600.001として定義しています。 この脆弱性は、背景や反響のために歴史的な影響を及ぼしています。 勧告では次の点が指摘されています:
We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks. An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs). Concretely, attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted. This can be abused to steal sensitive information such as credit card numbers, passwords, chat messages, emails, photos, and so on. The attack works against all modern protected Wi-Fi networks. Depending on the network configuration, it is also possible to inject and manipulate data. For example, an attacker might be able to inject ransomware or other malware into websites.
このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。 勧告は以下のように述べています:
As a proof-of-concept we executed a key reinstallation attack against an Android smartphone. In this demonstration, the attacker is able to decrypt all data that the victim transmits. For an attacker this is easy to accomplish, because our key reinstallation attack is exceptionally devastating against Linux and Android 6.0 or higher.脆弱性診断ツールNessusは、ID 103856のプラグインを用意しています。 これは CISCO ファミリーに属しています。 このプラグインはlの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 43559 (HPE ArubaOS WPA2 Key Reinstallation (KRACKs Attack) Vulnerabilities (ARUBA-PSA-2017-007)) 】を使用してこの問題をテストできます。
該当するコンポーネントのアップグレードを推奨します。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。
脆弱性は「SecurityFocus (BID 101274) , Tenable (103856)」等の脆弱性データベースにも文書化されています。
製品
名前
CPE 2.3
CPE 2.2
ビデオ
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.5VulDB 一時的なメタスコア: 5.4
VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 4.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.8
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
名前: KRACKクラス: 弱い認証 / KRACK
CWE: CWE-323
CAPEC: 🔍
ATT&CK: 🔍
物理的: はい
ローカル: はい
リモート: 部分的
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 103856
Nessus 名前: Cisco ASA FirePOWER Services Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II (KRACK)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 103115
OpenVAS 名前: MikroTik RouterOS WPA2 Key Reinstallation Vulnerabilities - KRACK
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2017年08月22日 🔍2017年10月16日 🔍
2017年10月16日 🔍
2017年10月16日 🔍
2017年10月16日 🔍
2017年10月16日 🔍
2017年10月16日 🔍
2017年10月17日 🔍
2023年01月03日 🔍
ソース
勧告: ssa-901333調査者: Mathy Vanhoef
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-13084 (🔍)
GCVE (CVE): GCVE-0-2017-13084
GCVE (VulDB): GCVE-100-107888
CERT: 🔍
SecurityFocus: 101274 - WPA2 Key Reinstallation Multiple Security Weaknesses
SecurityTracker: 1039576
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2017年10月16日 18:10更新済み: 2023年01月03日 16:32
変更: 2017年10月16日 18:10 (81), 2019年11月25日 15:14 (7), 2021年01月17日 08:18 (3), 2023年01月03日 16:32 (3)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。