web-dev-qa-db-ja.com

KRACK-ブロードキャストおよびマルチキャストフレームを再生する機能は、ワイヤレスネットワーク内のすべてのクライアントに影響しますか?

これがばかげた質問である場合はお詫び申し上げます。CVE-2017-13078およびCVE-2017-13080の影響を正しく理解していることを確認したいと思います。次の仮定は本当ですか?

上記のCVEに対して脆弱なクライアントがWi-Fiネットワーク上に1つしかない場合、攻撃者はその脆弱性を悪用する可能性があり、その結果、そのネットワーク上のすべてのクライアント(脆弱なクライアントだけでなく)がブロードキャスト/マルチキャストで攻撃される可能性があります再生中のフレーム。

KRACKホワイトペーパーには、影響シナリオの考えられる例としてNTP UDPブロードキャストがリストされています。

ご回答ありがとうございます!

1
Timo Kosig

あなたの仮定は間違っています。 KRACKは、MitMの攻撃者が、暗号化されていると思われるトラフィックを復号化できる脆弱性です。 1つの攻撃が成功した場合、これは脆弱性のないクライアントを攻撃することを可能にしません。

1
Tom K.