Wiederholt Sicherheitslücke in Wlan-Verschlüsselung entdeckt
Das Wichtigste in Kürze
- Vor zwei Jahren wurde eine Sicherheitslücke im Wlan-Verschlüsselungsprotokoll entdeckt.
- Jetzt stossen IT-Fachleute erneut auf einen gravierenden Fehler im Protokoll.
Vor zwei Jahren wurde eine gravierende Sicherheitslücke mit dem Namen «Krack» im Wlan-Verschlüsselungsprotokoll aufgedeckt. Jetzt haben Sicherheitsforscher erneut eine massive Schwachstelle gefunden.
Über diese Sicherheitslücke können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen.
Etliche Hersteller von «Kr00k» betroffen
Die neue Sicherheitslücke mit dem Namen «Kr00k» steckt in Wlan-Chips der Firmen Broadcom und Cypress. Dies sagen die Forscher der Sicherheitsfirma Eset.
Damit seien Milliarden Geräte weltweit betroffen. Darunter:
• Amazon Echo, Kindle
• Apple iPhone, iPad und MacBook
• Google Nexus
• Samsung Galaxy
• Rasperry Pi 3
• Xiaomi Redmi
• Wlan-Router von Asus und Huawei
Der Fehler kann allerdings durch Software-Updates behoben werden.
Ein Sprecher von Eset betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet. Diese hätten bereits Patches veröffentlicht. «Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.»
Wlan-Schwachstelle noch bei Millionen Geräten
Die ersten Hinweise auf das grundlegende Problem habe man bereits vor einem Jahr entdeckt. Dies, als eine Schwachstelle im smarten Lautsprecher Echo von Amazon gefunden wurde, der mit einem Wlan-Chip von Cypress bestückt ist. Später habe man die Lücke auch in den Prozessoren von Broadcom nachweisen können.
Die beiden Hersteller hätten im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schliessen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind.
Weiterlesen
Zyxel Hotfix schliesst kritische Schwachstelle in NAS und Firewall
Zyxel Hotfix schliesst kritische Schwachstelle in NAS und Firewall
Auf Weg nach Zürich Beamte schnappen Wendler am Flughafen, aber ...
Auf Weg nach Zürich Beamte schnappen Wendler am Flughafen, aber ...
Los Angeles Apple und Broadcom sollen Milliardensumme an Uni wegen Patentverstössen zahlen
Los Angeles Apple und Broadcom sollen Milliardensumme an Uni wegen Patentverstössen zahlen
Gegen Korruption Vitali Klitschko fordert mehr Engagement
Gegen Korruption Vitali Klitschko fordert mehr Engagement
Busunfall! Mindestens 14 Tote in Mexiko
Busunfall! Mindestens 14 Tote in Mexiko
Suche nach Arian Grosseinsatz mit Einbruch der Dunkelheit beendet
Suche nach Arian Grosseinsatz mit Einbruch der Dunkelheit beendet
NBA-Playoffs Knicks bezwingen 76ers erneut: Ein Sieg fehlt noch
NBA-Playoffs Knicks bezwingen 76ers erneut: Ein Sieg fehlt noch
Zweiter Titel Zürcher Ritschard holt Challenger-Turniersieg
Zweiter Titel Zürcher Ritschard holt Challenger-Turniersieg
USA-Israel-Beziehung Biden fordert mehr Hilfslieferungen für Gaza