macOS High Sierra
セキュリティアップデート(Security Update 2017-001)を公開
パスワードなしで管理者アカウントを有効化して利用できてしまう非常に深刻な脆弱性が修正 こりゃヤバイな。
それも簡単だね。
詳細
https://forest.watch.impress.co.jp/docs/news/1094189.html
「セキュリティ」タグアーカイブ
Wi-Fi認証に貧弱性があるらしいとな? マジに?
Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告
セキュリティカンファレンス「Black Hat Europe 2017」の講演に、
Wi-Fi認証の「Wi-Fi Protected Access II」(WPA2)に関する脆弱性情報が記載!
WPA2プロトコルの鍵管理に関する複数の脆弱性が見つかり、「key reinstallation」と呼ばれる攻撃によって悪用可能らしいと言うのだ。
脆弱性はプロトコルレベルの問題とされ、WPA2の標準を正しく実装している環境において攻撃の影響を受けやすいだと
研究者らが検証したところ、一部のアクセスポイントやクライアントに脆弱性が認められたが、機器の実装状況などに応じて攻撃手法や影響は異なる可能性
共通脆弱性識別子(CVE)が割り当てられ、「一部のネットワーク機器メーカーがファームウェアのアップデートで対処したようだ」という噂
https://japan.zdnet.com/article/35108828/
WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できる
プロトコルレベルの問題のため、標準に基づいて実装されたものに関して、すべて影響を受ける可能性があるという。
チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったらしい。
http://pc.watch.impress.co.jp/docs/news/1086255.html
Androidの貧弱性の対応でたみたい
GoogleがAndroidの月例セキュリティ情報を公開。
結構多良いね。
https://source.android.com/security/bulletin/2017-08-01