Kr00k: Bug im WLAN hebelt Verschlüsselung auf Milliarden Geräten aus

Wlan, WiFi, Hotspot Bildquelle: Nicolas Nova / Flickr
Auf einer Security-Konferenz wurde gestern eine gravierende Sicher­heits­lücke in WLAN-Chips öffentlich gemacht, die in Milliarden aktiver Geräte zu finden ist. Die große Frage ist nun, inwieweit sich bereitgestellte Patches wirklich verbreiten. Über die Schwachstelle haben Sicherheitsforscher von Eset auf der aktuell stattfindenden RSA Conference informiert. Demnach war das Problem in den Wi-Fi-Implementierungen zu finden, die von Broadcom und Cypress Semiconductor in Halbleiter-Strukturen gegossen wurden. Beschrieben wurde der Fehler in den einschlägigen Datenbanken unter der Kennung CVE-2019-15126, die Entdecker tauften ihn aufgrund der einfacheren Kommunikation auf den Namen "Kr00k".

Der Bug ermöglicht es einem Angreifer, der sich räumlich zumindest in der Nähe des attackierten Gerätes - also in dessen WLAN-Reichweite - befinden muss, die verschlüsselten Datenverbindungen des Funknetzwerkes auszuhebeln. Auf diese Weise können Angreifer an sensible Informationen kommen, wenn diese nicht mit einer zusätzlichen Verschlüsselung übertragen werden.

Patches verfügbar

Die fehlerhaften WLAN-Chips sind in zahlreichen Geräten mit großer Installationsbasis enthalten, darunter in iPhones, iPads, Macs, Amazon Echos und Kindles, aber auch zahlreiche Android-Smartphones und Raspberry Pi 3-Systeme arbeiten mit den betroffenen Modulen. Asus und Huawei haben die fraglichen Chips aber auch in Wi-Fi-Routern verbaut.

Im Grunde haben alle Hersteller, die die betroffenen Komponenten verwenden, inzwischen Patches herausgegeben, mit denen die Schwachstelle entschärft wird. Bei Smartphones und Rechnern besteht auch eine hohe Wahrscheinlichkeit, dass die Updates installiert wurden. Anders sieht dies aber beispielsweise bei den Routern aus, diese Geräte werden bei den meisten Nutzern im Grunde nie mit einer neuen Firmware ausgestattet, solange sie funktionieren.

Siehe auch: Wi-Fi Alliance kündigt Wi-Fi 6E-Standard für 6 GHz-Unterstützung an Wlan, WiFi, Hotspot Wlan, WiFi, Hotspot Nicolas Nova / Flickr
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:25 Uhr Aopawa Powerbank 26800 mAh,Externer Akku?Neue Rutschfeste Oberfläche Design?Hohe Kapazität Akkupack 2-Port Output Tragbares Ladegerät mit 4 LED-Leuchten Power Pack Power Bank für Smartphones, TabletsAopawa Powerbank 26800 mAh,Externer Akku?Neue Rutschfeste Oberfläche Design?Hohe Kapazität Akkupack 2-Port Output Tragbares Ladegerät mit 4 LED-Leuchten Power Pack Power Bank für Smartphones, Tablets
Original Amazon-Preis
24,95
Im Preisvergleich ab
?
Blitzangebot-Preis
21,19
Ersparnis zu Amazon 15% oder 3,76

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden