Kr00k: Erneute Sicherheitslücke bei WLAN-Verschlüsselung
ESET berichtet über WLAN-Schwachstelle
Bild: ESET
Mehr als zwei Jahre nach der Aufdeckung einer
gravierenden Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit
dem Namen Krack haben Sicherheitsforscher erneut eine massive
Schwachstelle gefunden.
Über diese Sicherheitslücke können Hacker
eigentlich verschlüsselt übertragene Informationen ausspionieren oder
sogar eigene Datenpakete einschleusen.
ESET berichtet über WLAN-Schwachstelle
Bild: ESET
Neue Lücke nennt sich "Kr00k"
Die neue Sicherheitslücke mit dem Namen "Kr00k" steckt den Forschern der Sicherheitsfirma Eset zufolge in WLAN-Chips der Firmen Broadcom und Cypress. Damit seien Milliarden Geräte weltweit betroffen, darunter Produkte von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie WLAN-Router von Asus und Huawei. Der Fehler kann allerdings durch Software-Updates behoben werden.
Ein Sprecher von Eset betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht hätten. "Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte."
Die ersten Hinweise auf das grundlegende Problem habe man bereits vor einem Jahr entdeckt, als eine Schwachstelle im smarten Lautsprecher Echo von Amazon gefunden wurde, der mit einem WLAN-Chip von Cypress bestückt ist. Später habe man die Lücke auch in den Prozessoren von Broadcom nachweisen können. Die beiden Hersteller hätten im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schließen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind.
Smartphone-Messenger lassen sich problemlos auf Notebook und PC nutzen. Eher unbekannt dürfte eine kürzlich entdeckte WhatsApp-Schwachstelle für die Desktop-App sein - auch unter macOS.