NECプラットフォームズ
サイト内の現在位置を表示しています。
POS端末における「WPA2」の脆弱性に関するお知らせ
TWINPOSシリーズの無線LANキット搭載POS/その他無線LAN機能を有するPOS(更新)2017年11月20日
2017年11月 1日
はじめに
無線LAN製品の暗号化技術であるWPA2について、「KRACKs」と呼ばれる脆弱性があるとの公表がありました。
JPCERT/CC内 容
WPA2の暗号鍵管理に関する脆弱性であり、無線LANの通信範囲に存在する悪意のある第三者により、無線通信を解読・改竄(かいざん)される恐れがあります。
製品カテゴリ
[対象製品]
| シリーズ名 | 製品型番 | 修正パッチリリース |
|---|---|---|
| TWINPOS 9500 | PWPY185-01、PWPY185-02 | 2017年12月中旬 |
| TWINPOS S | PWPYT11W11、PWPYT11W12、PWPYT11W11T、PWPYT11W12T | 2017年11月22日 |
| TWINPOS R | PWPY685-01 | 2017年12月中旬 |
- ※TWINPOS 5500シリーズ、TWINPOS 3500シリーズは、OSサポート終了しており、対策パッチがリリースされません。
本脆弱性の影響
攻撃された無線LAN端末とWAP間の無線通信データが解読・改竄されます。 無線LAN通信以外で使用される暗号化通信方式(HTTPS、VPN、その他)については、 本脆弱性の対象外です。
無線認証で使用されるIDとパスワードは解読・改竄されないため、侵入はされません。
脆弱性があるWPA2プロコトルを制御しているソフトウェア(サプリカント)を修正するための OSの修正パッチを適用する必要があります。
修正パッチは、ポータルサイトより、順次リリースしてまいります。
なお、Windows XP(WEPOS、POSReady 2009)についてはサポートを終了しており、修正パッチがリリースされません。
補 足
本問題は、ルータ等のネットワーク製品と、これに接続される子機・端末側の製品両方に対処が必要となる可能性があります。
ルータ等のネットワーク製品が他社製である場合は、各メーカへお問い合わせください。