影響を受ける製品

Red Hat Product セキュリティーチームは、本件によるセキュリティー上の影響度を重要と評価しています

以下の Red Hat 製品のバージョンが影響を受けます。

• Red Hat Enterprise Linux 7
• Red Hat Enterprise Linux 6
  
• Red Hat Enterprise Linux 5 ELS*
  

* Red Hat Enterprise Linux 5 は 延長ライフサイクル のサポートフェーズに入っているため、Red Hat では Red Hat Enterprise Linux 5 用の wpa_supplicant 修正パッケージを提供する予定はありません。ご質問がありましたら、Red Hat グローバルサポートサービス までご連絡ください。

脆弱性の詳細

今回の攻撃は、WPA2 標準自体の内部にある脆弱性により可能となります。WPA2 で使用される暗号化ハンドシェイク (例えば、クライアントとアクセスポイントの両方で正しい認証情報を持たせるようにする 4-way-handshake) を操作することで、Wi-Fi 範囲内にいるリモートの攻撃者は、既に使用されているキーを被害者のデバイスに強制的にインストールできるようになります。これにより WPA2 のセキュリティーが弱くなり、攻撃者が Wi-Fi トラフィックの暗号を解除したり、偽の Wi-Fi パケットをインジェクトできるようになります。

以前の実際のキーを再インストールする代わりに、wpa_supplicant はクリアされたすべて 0 の暗号キーをインストールしてしまいます。こうすることで、攻撃者は Wi-Fi トラフィックを容易に暗号化解除したり、操作できるようになります。この問題の影響を受けるのは、Red Hat Enterprise Linux 6 に同梱された wpa_supplicant パッケージです。Red Hat Enterprise Linux 7 に同梱された wpa_supplicant パッケージは、異なる 4-way handshake シーケンスによる関連問題の影響を受けます。

攻撃をするには、攻撃者が Wi-Fi ネットワークの範囲内にいる必要があります。Wi-Fi パスワードの変更では攻撃を防ぐことはできませんが、この攻撃によって Wi-Fi パスワードを回収されることもありません。このタイプの攻撃が成功すると man-in-the-middle の状況になり、修正プログラムが適用されていない Wi-Fi クライアントやアクセスポイントから攻撃者がすべてのネットワークトラフィックを取得したり傍受できるようになります。

WPA2 は依然として最も安全な Wi-Fi セキュリティーメカニズムであるため、WPA や WEP への切り替えは推奨されません。更新がインストールされるまで、可能な場合は有線ネットワークの使用が推奨されます。