Wiederholt Sicherheitslücke in Wlan-Verschlüsselung entdeckt

DPA
DPA

USA,

Nachdem bereits vor zwei Jahren eine signifikante Sicherheitslücke in der Wlan-Verschlüsselung gefunden wurde, stossen Sicherheitsforscher erneut auf eine.

Sicherheitslücke WLAN Verschlüsselung
Ein Smartphone wird von einer Person gehalten. - Pixabay

Das Wichtigste in Kürze

  • Vor zwei Jahren wurde eine Sicherheitslücke im Wlan-Verschlüsselungsprotokoll entdeckt.
  • Jetzt stossen IT-Fachleute erneut auf einen gravierenden Fehler im Protokoll.

Vor zwei Jahren wurde eine gravierende Sicherheitslücke mit dem Namen «Krack» im Wlan-Verschlüsselungsprotokoll aufgedeckt. Jetzt haben Sicherheitsforscher erneut eine massive Schwachstelle gefunden.

Über diese Sicherheitslücke können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen.

Etliche Hersteller von «Kr00k» betroffen

Die neue Sicherheitslücke mit dem Namen «Kr00k» steckt in Wlan-Chips der Firmen Broadcom und Cypress. Dies sagen die Forscher der Sicherheitsfirma Eset.

Damit seien Milliarden Geräte weltweit betroffen. Darunter:

Amazon Echo, Kindle
Apple iPhone, iPad und MacBook
Google Nexus
Samsung Galaxy
• Rasperry Pi 3
Xiaomi Redmi
• Wlan-Router von Asus und Huawei

Der Fehler kann allerdings durch Software-Updates behoben werden.

amazon echo
Drei verschiedene Amazon Echo-Modelle. - keystone

Ein Sprecher von Eset betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet. Diese hätten bereits Patches veröffentlicht. «Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.»

Wlan-Schwachstelle noch bei Millionen Geräten

Die ersten Hinweise auf das grundlegende Problem habe man bereits vor einem Jahr entdeckt. Dies, als eine Schwachstelle im smarten Lautsprecher Echo von Amazon gefunden wurde, der mit einem Wlan-Chip von Cypress bestückt ist. Später habe man die Lücke auch in den Prozessoren von Broadcom nachweisen können.

Die beiden Hersteller hätten im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schliessen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind.

Kommentare

Weiterlesen

2 Interaktionen

Mehr aus USA

Bitcoin
1 Interaktionen
Trump Transition
3 Interaktionen