Wiederholt Sicherheitslücke in Wlan-Verschlüsselung entdeckt
Nachdem bereits vor zwei Jahren eine signifikante Sicherheitslücke in der Wlan-Verschlüsselung gefunden wurde, stossen Sicherheitsforscher erneut auf eine.
Das Wichtigste in Kürze
- Vor zwei Jahren wurde eine Sicherheitslücke im Wlan-Verschlüsselungsprotokoll entdeckt.
- Jetzt stossen IT-Fachleute erneut auf einen gravierenden Fehler im Protokoll.
Vor zwei Jahren wurde eine gravierende Sicherheitslücke mit dem Namen «Krack» im Wlan-Verschlüsselungsprotokoll aufgedeckt. Jetzt haben Sicherheitsforscher erneut eine massive Schwachstelle gefunden.
Über diese Sicherheitslücke können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen.
Etliche Hersteller von «Kr00k» betroffen
Die neue Sicherheitslücke mit dem Namen «Kr00k» steckt in Wlan-Chips der Firmen Broadcom und Cypress. Dies sagen die Forscher der Sicherheitsfirma Eset.
Damit seien Milliarden Geräte weltweit betroffen. Darunter:
• Amazon Echo, Kindle
• Apple iPhone, iPad und MacBook
• Google Nexus
• Samsung Galaxy
• Rasperry Pi 3
• Xiaomi Redmi
• Wlan-Router von Asus und Huawei
Der Fehler kann allerdings durch Software-Updates behoben werden.
Ein Sprecher von Eset betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet. Diese hätten bereits Patches veröffentlicht. «Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.»
Wlan-Schwachstelle noch bei Millionen Geräten
Die ersten Hinweise auf das grundlegende Problem habe man bereits vor einem Jahr entdeckt. Dies, als eine Schwachstelle im smarten Lautsprecher Echo von Amazon gefunden wurde, der mit einem Wlan-Chip von Cypress bestückt ist. Später habe man die Lücke auch in den Prozessoren von Broadcom nachweisen können.
Die beiden Hersteller hätten im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schliessen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind.