アカウント名:
パスワード:
2017年8月28日に約100組織の主要ベンダーに脆弱性情報の通知 [hatena.ne.jp]が行われたので、詳細情報が一般公開される2017年10月16日まで49日間もあったのです。なお、それより前の2017年7月14日頃に、脆弱性発見者の Vanhoef氏 が個人的に実験対象となったベンダに脆弱性報告したそうです。
で、脆弱性情報が一般公開されるまでに対応できたのは大手OS会社では Microsoft だけ
これは、Microsoft のOSが最も安全で、AppleとGoogleのOSが危険なことの証明です
Buffalo もWi-Fi Alliance Contributor で事前に情報を知っていたはず [wi-fi.org] なのに、報道で騒がれてから脆弱性がある [buffalo.jp]
実際問題として、今回の攻撃でわざわざ狙われる(ここまでやって狙う価値がある)のは軍事、公共、大企業のしかも重要なWIFIくらいのものです
これは、攻撃を成功させるための事前準備の規模の大きさ、実際の攻撃を成立させるための攻撃行為のシビアさ、成功してもHTTPSやVPNの通信は見えない、などの兼ね合いの話となります
一般的な個人を狙った攻撃としては、まったく割に合わないので(いいか悪いかは別として)ほぼ無縁ですね
そもそも一般人を狙うなら、こんな手の込んだことをする必要はまったくありません適当に暗号化なしAPや本物公衆WIFIと同じSSIDのAPを立てておけば操作ミスしたりやタダ乗りしようとしてきたりでバンバン引っかかってくるうえ、攻撃する側としての努力も何百分の一で済みます
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
AppleとGoogleとBuffaloは対応が遅すぎ、まともなのはMicrosoftだけ (スコア:2, 参考になる)
2017年8月28日に約100組織の主要ベンダーに脆弱性情報の通知 [hatena.ne.jp]が行われたので、詳細情報が一般公開される2017年10月16日まで49日間もあったのです。なお、それより前の2017年7月14日頃に、脆弱性発見者の Vanhoef氏 が個人的に実験対象となったベンダに脆弱性報告したそうです。
で、脆弱性情報が一般公開されるまでに対応できたのは大手OS会社では Microsoft だけ
これは、Microsoft のOSが最も安全で、AppleとGoogleのOSが危険なことの証明です
Buffalo もWi-Fi Alliance Contributor で事前に情報を知っていたはず [wi-fi.org] なのに、報道で騒がれてから脆弱性がある [buffalo.jp]
Re:AppleとGoogleとBuffaloは対応が遅すぎ、まともなのはMicrosoftだけ (スコア:0)
実際問題として、
今回の攻撃でわざわざ狙われる(ここまでやって狙う価値がある)のは
軍事、公共、大企業のしかも重要なWIFIくらいのものです
これは、攻撃を成功させるための事前準備の規模の大きさ、
実際の攻撃を成立させるための攻撃行為のシビアさ、
成功してもHTTPSやVPNの通信は見えない、などの兼ね合いの話となります
一般的な個人を狙った攻撃としては、まったく割に合わないので(いいか悪いかは別として)ほぼ無縁ですね
そもそも一般人を狙うなら、こんな手の込んだことをする必要はまったくありません
適当に暗号化なしAPや本物公衆WIFIと同じSSIDのAPを立てておけば
操作ミスしたりやタダ乗りしようとしてきたりでバンバン引っかかってくるうえ、
攻撃する側としての努力も何百分の一で済みます