Design-Fehler in Chips macht WLAN unsicher

Die Sicherheitslücke Kr00k betrifft WLAN-Chips von Broadcom und Cypress
Die Sicherheitslücke Kr00k betrifft WLAN-Chips von Broadcom und Cypress und macht die WPA2-Verschlüsselung angreifbar

 

CAFM-NEWS – Ein Designfehler in WLAN-Chips der Firmen Broadcom und Cypress schafft eine große Sicherheitslücke für die Verschlüsselung von Daten mit WPA2. Der Fehler mit dem Namen Kr00k betrifft zahlreiche Geräte von Smartphones bis Laptops, lässt sich aber mit einem Software-Update beseitigen.

Kr00k erlaubt es Angreifern, den Datenverkehr mitzulesen und auch eigene Datenpakete in Systeme einzuschleusen. Dadurch ist nicht nur die Integrität der Daten an sich, sondern auch die der Geräte kompromittiert.

Betroffen von Kr00k sind unter anderem Produkte von

  • Amazon (Echo, Kindle)
  • Apple (iPad, iPhone, MacBook)
  • Asus (Router)
  • Google (Nexus)
  • Huawei (Router)
  • Raspberry (Pi)
  • Samsung (Galaxy)
  • Xiaomi (Redmi)

Ob die jeweiligen Hersteller schon Updates zur Beseitigung der Sicherheitslücke bereit gestellt haben, sollten Besitzer solcher Geräte umgehend kontrollieren.

Entdeckt hat die Sicherheitslücke Kr00k das Forscherteam des Security-Anbieters Eset aus Jena. Erste Hinweise auf die Schwachstelle sind schon vor über einem Jahr aufgetaucht. Die betroffenen Chip-Hersteller haben bereits in Q4 des vergangenen Jahres begonnen, erste Patches bereit zu stellen.

Kr00k wird auch als CVE-2019-15126 bezeichnet. Weiter Informationen zu der Sicherheitslücke finden sich auf der Website von Eset.



Abbildungen: Eset



1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 von max. 5)

icon artikel mailen

Print Friendly, PDF & Email

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.