今日から東京で研修・w・
でもあいにくの雨・x・
■Wi-Fiを暗号化するWPA2に脆弱性発見
http://pc.watch.impress.co.jp/docs/news/1086255.html
セキュリティ界隈では数日前から噂になっていたようだけど、もともと本件のレポートが一年くらい前から出ていたらしい。
そーすると、新しい規格制定前にこうなっちゃったのは、だいぶよろしくないのではなかろうか。
どうすんだろ。
場合によっては、だいぶ悪いことできちゃうよねえ。
■あらゆる端末が影響を受けるWi-Fiの脆弱性はパッチ対応可能
http://pc.watch.impress.co.jp/docs/news/1086388.html
というわけで、日本時間の21時に無事公開された KRACK の脆弱性情報。
どうやらアップデートで緩和できるらしい。
さて、アップデートが提供されない Android や、古いイーサネットコンバータ、IoT 機器はどうなるか・・・。
あとはゲーム機やスマートテレビとかかw
いや、考えるだけでもっといろいろ出てくるぞ。。。
古いものが残るなら、この脆弱性によって露出しちゃうもっと危険な脆弱性とかありそうで怖いね。。。
やっぱりコンシューマー向け機器にも、しっかりと End of Life を明記すべきと思うよ。
んで結局、WPA2 の土管は壊れたけど、VPN や IPsec、TLS があればまだセーフっていうことなのだろうか。
普通の使い方していたら、DNS とか暗号化されないで流れるし、実質危険って気がするが。
