Riskante Sicherheitslücke 02.03.2020, 10:43 Uhr

Forscher entdecken Schwachstelle in WLAN-Chips

ESET Forscher haben eine bisher unbekannte Sicherheitslücke namens Kr00k (CVE-2019-15126) in WLAN-Chips der Firmen Broadcom und Cypress entdeckt.
Über eine Milliarde WLAN-fähiger Geräte von Sicherheitslücke bedroht.
(Quelle: www.eset.de )
Über diese können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen. Über eine Milliarde WLAN-fähiger Geräte wie Smartphones, Tablets, Access Points, Router und Smart Home Geräte sind von der Schwachstelle betroffen. Dies gilt auch für WLAN-Access Points und Router in Unternehmen, so dass selbst Umgebungen mit gepatchten Client-Geräten weiterhin anfällig sind.
ESET hat diese Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht haben. Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Auch die von ESET geprüften und im Whitepaper aufgelisteten Devices haben bereits einen Patch erhalten. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte. Ihre Forschungsergebnisse haben die ESET Experten auf der derzeit stattfindenden RSA Conference sowie auf Welivesecurity veröffentlicht.
»Die Sicherheitslücke Kr00k nutzt einen Prozess aus, der eigentlich bei Unterbrechungen in der WLAN-Übertragung für Abhilfe schaffen soll. Ob eine Störung durch ein schwaches Signal hervorgerufen wird oder es sich um eine Attacke durch Kr00k handelt, ist für die meisten Anwender nicht zu unterscheiden«, erklärt Thomas Uhlemann, ESET Security Specialist. »Alle Besitzer WLAN-fähiger Geräte können sich nur durch Updates auf die neueste Firmware-Version schützen.«



Das könnte Sie auch interessieren