Kr00k: Bug im WLAN hebelt Verschlüsselung auf Milliarden Geräten aus

Auf einer Security-Konferenz wurde gestern eine gravierende Sicher­heits­lücke in WLAN-Chips öffentlich gemacht, die in Milliarden aktiver Geräte zu finden ist. Die große Frage ist nun, inwieweit sich bereitgestellte Patches wirklich verbreiten. Über die Schwachstelle haben Sicherheitsforscher von Eset auf der aktuell stattfindenden RSA Conference informiert. Demnach war das Problem in den Wi-Fi-Implementierungen zu finden, die von Broadcom und Cypress Semiconductor in Halbleiter-Strukturen gegossen wurden. Beschrieben wurde der Fehler in den einschlägigen Datenbanken unter der Kennung CVE-2019-15126, die Entdecker tauften ihn aufgrund der einfacheren Kommunikation auf den Namen "Kr00k".

Der Bug ermöglicht es einem Angreifer, der sich räumlich zumindest in der Nähe des attackierten Gerätes - also in dessen WLAN-Reichweite - befinden muss, die verschlüsselten Datenverbindungen des Funknetzwerkes auszuhebeln. Auf diese Weise können Angreifer an sensible Informationen kommen, wenn diese nicht mit einer zusätzlichen Verschlüsselung übertragen werden.

Patches verfügbar

Die fehlerhaften WLAN-Chips sind in zahlreichen Geräten mit großer Installationsbasis enthalten, darunter in iPhones, iPads, Macs, Amazon Echos und Kindles, aber auch zahlreiche Android-Smartphones und Raspberry Pi 3-Systeme arbeiten mit den betroffenen Modulen. Asus und Huawei haben die fraglichen Chips aber auch in Wi-Fi-Routern verbaut.

Im Grunde haben alle Hersteller, die die betroffenen Komponenten verwenden, inzwischen Patches herausgegeben, mit denen die Schwachstelle entschärft wird. Bei Smartphones und Rechnern besteht auch eine hohe Wahrscheinlichkeit, dass die Updates installiert wurden. Anders sieht dies aber beispielsweise bei den Routern aus, diese Geräte werden bei den meisten Nutzern im Grunde nie mit einer neuen Firmware ausgestattet, solange sie funktionieren.

Siehe auch: Wi-Fi Alliance kündigt Wi-Fi 6E-Standard für 6 GHz-Unterstützung an