公開日:2007/08/02 最終更新日:2007/11/01

JVNVU#730169
Atheros 社のワイヤレスネットワークドライバにおけるマネージメントフレームの取り扱いに関する脆弱性

概要

Atheros 社が提供しているワイヤレスネットワークドライバには、

802.11 マネージメントフレームの処理に問題があり、サービス運用妨害(DoS)攻撃を受ける脆弱性が存在します。

影響を受けるシステム

Atheros 802.11 a/b/g の Microsoft Windows 用デバイスドライバ

  • Atheros driver version 5.3.0 系
  • Atheros driver version 6.0.3 系

詳細情報

Atheros 社が提供している Microsoft Windows 向けのワイヤレスネットワークドライバは、フレームの取り扱い部分に脆弱性があります。

細工された802.11 マネージメントフレームを送信されることによりバッファオーバーフローが発生し、結果としてサービス運用妨害(DoS)攻撃を受ける可能性があります。802.11b, 802.11g, 802.11n におけるマネージメントフレームは暗号化されておらず、またその送付に認証は必要ありません。さらに、WEP や WPA といった無線通信の暗号化を行っても本脆弱性の影響を受けることが判明しています。Linux や UNIX で使われている NDISWrapper や同様の技術で脆弱性のあるドライバーを使用している場合も、影響を受ける可能性があります。


なお、Atheros 社によると、Windows Vista 用ドライバは本脆弱性の影響を受けないとのことです。

想定される影響

影響を受けるドライバを使用している無線装置の通信範囲内にいる遠隔の第三者によって、細工された 802.11 マネージメントフレームを送信されることにより、サービス運用妨害(DoS)攻撃を受ける可能性があります。

対策方法

デバイスドライバの更新
以下のバージョンのデバイスドライバに更新してください。

  • Atheros driver version 5.3.0.35 およびそれ以降
  • Atheros driver version 6.0.3.67 およびそれ以降

    • また、Atheros 社から OEM 提供を受け、自社ブランドとしてデバイスドライバを更新する場合もあります。詳しくは、各ベンダが提供する情報をご確認ください。

影響を受ける無線 LAN デバイスの使用を中止する
デバイスドライバの更新を行う間の暫定的な対処としては、影響を受けるデバイスドライバを用いている無線 LAN デバイスを Windows 上から無効にするなどして使用しないことを推奨いたします。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
富士通 該当製品あり 2007/11/01
日本電気 該当製品無し 2007/08/02

参考情報

  1. US-CERT Vulnerability Note VU#730169
    Atheros wireless network drivers may fail to properly handle malformed frames

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2007.05.17における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 Ethernet などローカルセグメント内 (Bluetooth や 802.11 なども含む) からの攻撃が可能
  • 中 - 高
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 専門知識や運 (条件が揃う確率は中程度) が必要
  • 低 - 中

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia