WLAN-Verschlüsselung – Erneut gravierende Sicherheitslücke entdeckt

WLAN-Verschlüsselung – erneut gravierende Sicherheitslücke entdeckt

Eine massive Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen „Krack“ wurde bereits vor zwei Jahren von Sicherheitsforschern entdeckt. Nun ist erneut eine gravierende Schwachstelle gefunden worden. Die neue Sicherheitslücke trägt den Namen „Kr00k“.

Welche Folgen hat die Schwachstelle?

Durch die erhebliche Lücke in der Sicherheit ist es Cyberkriminellen möglich, übertragene Informationen auszuspionieren. Darüber hinaus ist es den Hackern sogar möglich, eigene Datenpakete einzuschleusen.

Bereits 2019 wurde begonnen die Sicherheitslücke zu schließen

Nach Aussage von Forschern der Sicherheitsfirma Eset, steckt die gravierende Schwachstelle in WLAN-Chips der Firmen Broadcom sowie Cypress. Bereits vor einem Jahr wurden erste Hinweise auf die Sicherheitslücke „Kr00k“ entdeckt. Im smarten Lautsprecher Echo von Amazon wurde eine Schwachstelle gefunden. Der Lautsprecher ist mit einem WLAN-Chip von Cypress ausgestattet. Auch in den Prozessoren von Broadcom konnte die Schwachstelle zu einem späteren Zeitpunkt nachgewiesen werden. Obwohl die Hersteller bereits Ende letzten Jahres damit begonnen haben, die Schwachstelle zu beheben, gehen die Sicherheitsforscher davon aus, dass noch Millionen Geräte ohne einen entsprechenden Sicherheitspatch betrieben werden.

Welche WLAN-Chips sind betroffen?

Das Problem sei den Chip-Produzenten bereits gemeldet worden. Weltweit sind mehrere Milliarden Geräte von „Kr00k“ betroffen. Hierzu zählen unter anderem Geräte von Amazon (Kindle, Echo), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi3), Xiaomi (Redmi) und WLAN-Router von Huawei und Asus.

Wie kann die Sicherheitslücke behoben werden?

Die Chip-Produzenten haben bereits Softwareprogramme veröffentlicht, die den Fehler beheben sollen. Auch die Hersteller der betroffenen Geräte stellen bereits Sicherheitsupdates zur Verfügung, durch die der Fehler behoben werden kann. „Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte“, empfiehlt ein Sprecher von Eset.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schadensersatzklage – Android-Nutzer können ihr Klagerecht verkaufen

Schadensersatzklage

Android-Nutzer können ihr Klagerecht verkaufen

Nutzer von Android-Handys können ihr Klagerecht gegen Google für 40 Euro verkaufen. Die Kampagne Privacy Reclaim plant eine Schadensersatzklage gegen den Tech-Riesen. Ob sich der Verkauf des Klagerechts für die Android-User wirklich lohnt, bleibt allerdings fraglich. […]

Telegram ändert Nutzungsbedingungen – künftige Kooperation mit Ermittlern

Telegram ändert Nutzungsbedingungen

Künftige Kooperation mit Ermittlern

Lange Zeit weigerte sich der Messenger-Dienst Telegram, Nutzerdaten an zuständige Ermittlungsbehörden herauszugeben. Nach der Festnahme des CEOs in Frankreich wurden jetzt die Nutzungsbedingungen geändert und die Bereitschaft zur Kooperation mit Behörden angekündigt. […]

Internetstörung und 500 € Inkassoforderung – Verbraucherzentrale deckt kuriosen Fall auf

Internetstörung

o2 entstört nicht und verlangt 500 € Entschädigung

Ein niedersächsischer Verbraucher kämpfte monatelang mit Internetstörungen bei o2, erhielt jedoch widersprüchliche Antworten und am Ende eine Inkassoforderung über 500 Euro. Die Verbraucherzentrale Niedersachsen konnte den Fall klären und die Forderung zurückziehen. Erfahren Sie, wie Betroffene ihre Rechte bei Internetproblemen durchsetzen können. […]

iOS18 ist da – das sind die Neuheiten des Apple-Betriebssystems

iOS18 ist da

Das sind die Neuheiten des Apple-Betriebssystems

iOS18 kann ab sofort heruntergeladen werden. Die neueste Version des Betriebssystems von Apple bringt viele neue, nützliche Funktionen. Zahlreiche KI-Features werden vorerst allerdings für iPhone-User in Deutschland nicht zur Verfügung stehen. Grund ist der Digital Markets Act der Europäischen Union. […]