„Kr00k“

Update erforderlich! WLAN-Lücke gefährdet laut Sicherheitsforschern eine Milliarde Geräte

Rund eine Milliarde Geräte sind laut Sicherheitsforscher. (Symbolbild)
+
Rund eine Milliarde Geräte sind laut Sicherheitsforscher. (Symbolbild)

Aufgrund einer Sicherheitslücke in Wireless-Chips der Hersteller Broadcom und Cypress lässt sich offenbar durch WPA2 verschlüsselter Datenverkehr teilweise mitlesen.

Die IT-Sicherheitsfirma Eset stellte die Lücke auf der IT-Konferenz „RSA 2020“ vor und veröffentlichte eine entsprechende Mitteilung. Demnach seien unzählige Geräte wie etwa iPhones, iPads und Macs von Apple oder auch Amazon Echos, Rasperry Pi 3 sowie allerhand Android-Geräte betroffen. Von der als „Kr00k“ bezeichneten Sicherheitslücke könnten rund eine Milliarde Geräte betroffen sein - „konservativ“ geschätzt. Wie es weiter heißt, seien Updates von „wichtigen Herstellern“ bereits veröffentlicht. Nutzer sollten darauf achten, stets die aktuellsten Updates installiert zu haben.

Betroffen seien laut Eset die Standards „WPA2 Personal“ sowie „WPA2 Enterprise“ mit der sogenannten AES-CCMP-Verschlüsselung. Eine Ausnutzung der Verwundbarkeit sei allerdings recht aufwendig. So müssen sich potenzielle Angreifer etwa in der Reichweite der WLAN-Geräte befinden. Eset zufolge würden Daten im Puffer der Chips mit einem Session Key voller Nullen verschlüsselt - etwa nach einem Verbindungsverlust. Diese Daten könnten Angreifer dann zum Teil einsehen. Die Kenntnis des WLAN-Passworts sei hierfür nicht notwendig.

teleschau

Das könnte Dich auch interessieren

Kommentare