WPA2 Chipsätze: Schwachstelle ermöglicht Offenlegung von Netzwerkpaketen

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: BSI Bürger-CERT
Veröffentlicht von SecuPedia-Redaktion am 27. Februar 2020.

Art der Meldung: Sicherheitshinweis
Risikostufe 4
WPA2 Chipsätze: Schwachstelle ermöglicht Offenlegung von Netzwerkpaketen


27.02.2020
Betroffene Systeme:
Apple iOS < 13.2
Apple iPadOS < 13.2
Apple macOS < 10.15.1 2019-006

Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

Zusammenfassung:
In einer Vielzahl von WLAN-fähigen Geräten existiert eine Schwachstelle im Chipsatz. Ein Angreifer in Reichweite des WLANs kann durch das Senden eines speziellen Netzwerkpakets einen Verbindungsabbruch auslösen. Dazu muss er nicht im WLAN angemeldet sein. Die Verbindung wird unmittelbar vom Gerät wiederhergestellt. Es werden jedoch einige Datenpakete unverschlüsselt übertragen. Wiederholt der Angreifer diesen Vorgang mehrfach, kann er Informationen mitlesen, die im WLAN übertragen werden.

Quellen:
- https://support.apple.com/de-de/HT210721
- https://support.apple.com/de-de/HT210722
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-wi-fi-info-disclosure
- https://www.eset.com/int/kr00k/

Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn


 

Kategorien E-Mail Service konfigurieren

  • Veranstaltungen in Deutschland
  • BSI-Bürger-CERT

Benutzergruppe

  • Alle Benutzer