Microsoft veröffentlicht Details zu den WPA2-KRACK-Security Updates

Microsoft hat die heute bekannt gewordene WLAN-Sicherheitslücke in der WPA2-Verschlüsselung bereits mit dem offiziellen Patch-Day in der vergangenen Woche gestopft. Nun hat der Konzern heute Informationen dazu nachgereicht. Das Sicherheitsproblem, das nun durch die sogenannte Key Reinstallation Attack, kurz KRACK, ausgelöst wird, wurde vor der Veröffentlichung des Problems heute bereits von Microsoft gepatcht. Mit einem neuen Microsoft Security Update Releases fügen die Redmonder den Updates nun auch noch die entsprechenden Informationen zu dem Exploit an und erläutern die Spoofing-Schwachstelle.



Windows Wireless WPA Group Key Reinstallation Anfälligkeit
Eine Spoofing-Schwachstelle besteht in der Windows-Implementierung von drahtlosen Netzwerken. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte möglicherweise Broadcast- und/oder Multicast-Datenverkehr auf Hosts in einem WPA- oder WPA-2-geschützten drahtlosen Netzwerk wiedergeben.

Damit ein Angreifer die Schwachstelle ausnutzen kann, müssen mehrere Voraussetzungen erfüllt sein: Der Angreifer muss sich in der Nähe des Zielbenutzers befinden, und der Computer des Benutzers muss über ein drahtloses Netzwerk verfügen. Der Angreifer müsste dann einen Man-in-the-Middle-Angriff (MitM) durchführen, um den Verkehr zwischen dem Zielcomputer und dem Wireless Access Point abzufangen. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem es ändert, wie Windows die Handshakes von Wireless-Gruppenschlüsseln überprüft.

Weitere Informationen dazu: CVE-2017-13080.

Betroffen sind:

Patch-Day: Neues kumulatives Update für Windows 10 Creators Update Microsoft startet Patch-Day Oktober mit kritischen Security-Updates WPA2: 'KRACK' schlägt Riesenloch in die bisher sichere Verschlüsselung