BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS 複数OSやファームウェアでBluetooth実装に脆弱性 - 盗聴や改ざんのおそれ

<<   作成日時 : 2018/07/25 13:25   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

複数のOSやファームウェアにおけるBluetoothの実装に脆弱性が存在し、通信が盗聴されたり、改ざんされるおそれがあることがわかった。

デバイス間のペアリングにおいて暗号化された通信を行うために「楕円曲線Diffie-Hellman(ECDH)鍵共有」を用いる際、一部の実装で楕円曲線のパラメータを必ずしも検証しない脆弱性「CVE-2018-5383」が判明した。イスラエル工科大学の研究者が指摘した。

脆弱なデバイス間では、無線通信範囲内の攻撃者により、リモートからマンインザミドル(MITM)攻撃によって悪意ある公開鍵が注入され、セッションで利用する暗号鍵を決定されてしまい、通信の傍受や改ざんが行われるおそれがある。

「Bluetooth Secure Simple Pairing(SSP)」と「Bluetooth Low Energy」の双方に影響があるという。同問題を受けてBluetooth SIGでは、Bluetoothの仕様を更新。受信した公開鍵の検証を求めている。

CERT/CCによると、7月23日の時点で「Apple」「Intel」「QUALCOMM」などの製品に影響があることが判明しており、今後各ベンダーよりアップデートが提供されるとして、注意を呼びかけている。

(Security NEXT - 2018/07/24 )

関連リンク
CERT/CC:Bluetooth implementations may not sufficiently validate elliptic curve parameters during Diffie-Hellman key exchange
CERT/CC

■出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

テーマ

関連テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



複数OSやファームウェアでBluetooth実装に脆弱性 - 盗聴や改ざんのおそれ BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる