WLAN-Verschlüsselung – Erneut gravierende Sicherheitslücke entdeckt

WLAN-Verschlüsselung – erneut gravierende Sicherheitslücke entdeckt

Eine massive Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen „Krack“ wurde bereits vor zwei Jahren von Sicherheitsforschern entdeckt. Nun ist erneut eine gravierende Schwachstelle gefunden worden. Die neue Sicherheitslücke trägt den Namen „Kr00k“.

Welche Folgen hat die Schwachstelle?

Durch die erhebliche Lücke in der Sicherheit ist es Cyberkriminellen möglich, übertragene Informationen auszuspionieren. Darüber hinaus ist es den Hackern sogar möglich, eigene Datenpakete einzuschleusen.

Bereits 2019 wurde begonnen die Sicherheitslücke zu schließen

Nach Aussage von Forschern der Sicherheitsfirma Eset, steckt die gravierende Schwachstelle in WLAN-Chips der Firmen Broadcom sowie Cypress. Bereits vor einem Jahr wurden erste Hinweise auf die Sicherheitslücke „Kr00k“ entdeckt. Im smarten Lautsprecher Echo von Amazon wurde eine Schwachstelle gefunden. Der Lautsprecher ist mit einem WLAN-Chip von Cypress ausgestattet. Auch in den Prozessoren von Broadcom konnte die Schwachstelle zu einem späteren Zeitpunkt nachgewiesen werden. Obwohl die Hersteller bereits Ende letzten Jahres damit begonnen haben, die Schwachstelle zu beheben, gehen die Sicherheitsforscher davon aus, dass noch Millionen Geräte ohne einen entsprechenden Sicherheitspatch betrieben werden.

Welche WLAN-Chips sind betroffen?

Das Problem sei den Chip-Produzenten bereits gemeldet worden. Weltweit sind mehrere Milliarden Geräte von „Kr00k“ betroffen. Hierzu zählen unter anderem Geräte von Amazon (Kindle, Echo), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi3), Xiaomi (Redmi) und WLAN-Router von Huawei und Asus.

Wie kann die Sicherheitslücke behoben werden?

Die Chip-Produzenten haben bereits Softwareprogramme veröffentlicht, die den Fehler beheben sollen. Auch die Hersteller der betroffenen Geräte stellen bereits Sicherheitsupdates zur Verfügung, durch die der Fehler behoben werden kann. „Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte“, empfiehlt ein Sprecher von Eset.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


6 − 1 =

Die aktuellsten telespiegel Nachrichten
Unlimitiertes Datenvolumen – der „Freenet FUNK unlimited“-Tarif

Unlimitiertes Datenvolumen

Der „Freenet FUNK unlimited“-Tarif

Freenet FUNK bietet mit dem unlimited Tarif unlimitiertes LTE-Datenvolumen für 99 Cent pro Tag. Der Tarif wird über eine App gesteuert und kann täglich gekündigt oder gewechselt werden. Es besteht zudem die Möglichkeit, den Tarif bis zu 30 Tage pro Jahr zu pausieren. […]

Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

Avast und AVG

Sicherheitslücke in Anti-Virenprogrammen entdeckt

Sicherheitsexperten entdeckten in den Anti-Virenprogrammen Avast und AVG eine zehn Jahre alte Sicherheitslücke. Nutzer, die nur selten mit dem Internet verbunden sind, sollten die installierte Version überprüfen und gegebenenfalls das herausgegebene Patch installieren. […]

Achtung Betrug - Angebliche Anrufe von Europol und Interpol auf dem Handy

Achtung Betrug

Angebliche Anrufe von Europol und Interpol auf dem Handy

Vermehrt erhalten Handybesitzer englischsprachige Anrufe, die angeblich von den Polizeibehörden Europol oder Interpol kommen. Inzwischen werden auch vermehrt Anrufe in deutscher Sprache vorgenommen. Die Täter behaupten meist, den Betroffenen seien persönliche Daten gestohlen worden und Kriminelle würden diese Daten nutzen, um Straftaten zu begehen. […]

Urteil – mobilcom-debitel muss 12,25 Mio. Euro an Bundeshaushalt zahlen

Urteil

mobilcom-debitel muss 12,25 Mio. Euro an Bundeshaushalt zahlen

Mobilcom-debitel muss im Rahmen eines Gewinnabschöpfungsverfahrens 12,25 Millionen Euro an den Bundeshaushalt bezahlen. Grund hierfür ist der Unrechtsgewinn, den der Anbieter mit überhöhten Rücklastschriftpauschalen erzielt hat. Geklagt hatte der Deutsche Verbraucherschutzverband gegen den Mobilfunkanbieter. […]