ESET warnt vor Sicherheitslücke in WLAN-Chips

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: ESET
Veröffentlicht von SecuPedia-Redaktion am 27. Februar 2020.

Jena, 27.02.2020 – Forscher von ESET haben nach Angaben des Sicherheitssoftware-Unternehmens eine bisher unbekannte Sicherheitslücke namens „Kr00k“ (CVE-2019-15126) in WLAN-Chips der Firmen Broadcom und Cypress entdeckt: "Über diese können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen", so ESET. Über eine Milliarde WLAN-fähiger Geräte wie Smartphones, Tablets, Access Points, Router und Smart Home Geräte seien demnach von der Schwachstelle betroffen. Dies gelte auch für WLAN-Access Points und Router in Unternehmen, "so dass selbst Umgebungen mit gepatchten Client-Geräten weiterhin anfällig sind", heißt es. Die Chip-Produzenten hätten bereits Patches veröffentlicht. Auch Hersteller hätten bereits Updates für betroffene Geräte veröffentlicht.

„Die Sicherheitslücke Kr00k nutzt einen Prozess aus, der eigentlich bei Unterbrechungen in der WLAN-Übertragung für Abhilfe schaffen soll. Ob eine Störung durch ein schwaches Signal hervorgerufen wird oder es sich um eine Attacke durch Kr00k handelt, ist für die meisten Anwender nicht zu unterscheiden“, erklärt Thomas Uhlemann, ESET Security Specialist. „Alle Besitzer WLAN-fähiger Geräte können sich nur durch Updates auf die neueste Firmware-Version schützen.“  (Quelle: PM von ESET vom 27.02.2020)

Die Forschungsergebnisse sowie ein Whitepaper sind verfügbar unter: https://www.welivesecurity.com/2020/02/26/krook-serious-vulnerability-affected-encryption-billion-wifi-devices/  

Kategorien E-Mail Service konfigurieren

  • Datenschutz / Datensicherheit
  • Sicherheitsmanagement

Benutzergruppe

  • Alle Benutzer