BSI warnt – Nahezu alle WLAN-Geräte sind von Schwachstelle betroffen

BSI warnt – Nahezu alle WLAN-Geräte sind von Schwachstelle betroffen

Sicherheitsforscher haben am 11. Mai eine Vielzahl von Schwachstellen unter der Bezeichnung „FragAttacks“ – Fragmentation and Aggregation Attacks – öffentlich gemacht. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor der Sicherheitslücke und stuft diese als „geschäftskritische Bedrohungslage“ ein.

Welche Geräte sind von der Sicherheitslücke betroffen?

Da es sich um eine designbedingte Schwachstelle des Wifi-Standards handelt, sind nahezu alle Geräte betroffen. Das bedeutet, dass neben Routern auch die damit verbundenen Geräte wie beispielsweise Smartphones, Smarthome-Devices und Computer betroffen sind. Cyberkriminelle können die Sicherheitslücke herstellerübergreifend ausnutzen. Die Forscher konnten mindestens eine der Schwachstellen für jedes Gerät nachweisen, das von ihnen getestet wurde. Das BSI informiert darüber, dass auch die verwendete Verschlüsselungstechnik für die Attacke keine Rolle spielt.

BSI: Zweithöchste Stufe im Bewertungssystem

Vom BSI wird die Lücke mit Orange/Stufe 3 und damit als zweithöchste Stufe im Bewertungssystem eingestuft. Die Schwachstelle kann zu einer massiven Beeinträchtigung des Regelbetriebs führen. Nach aktuellem Kenntnisstand können die Cyberkriminellen die Lücke ausschließlich lokal ausnutzen. Das bedeutet, dass sich der Angreifer entweder in Reichweite eines Access-Points – also der Basisstation – oder in der Nähe eines anderen Endgeräts des potenziellen Opfers befinden muss. Das BSI warnt unter anderem davor, dass die Angreifer an Informationen gelangen können, welche weitere Attacken auf das jeweilige Netz ermöglichen, dann gegebenenfalls auch aus der Ferne.

Wie können sich Verbraucher schützen?

Die Sicherheitsforscher entwickelten das FragAttacks-Tool, das verwendet werden kann, um herauszufinden, ob ein Gerät betroffen ist. Wer betroffen ist, sollte auf der Seite des jeweiligen Herstellers für jedes vorhandene Gerät nach einem Update suchen. Der Fritzbox-Hersteller AVM hat beispielsweise bereits reagiert und in der aktuellen Version 7.27 des hauseigenen FritzOS implementiert. Mittlerweile ist das Update für folgende Router verfügbar:

„Sofern keine Updates zur Verfügung stehen, kann die Gefahr der Ausnutzung einiger Sicherheitslücken durch die Verwendung von HTTPS reduziert werden. Einen umfassenden Schutz bietet diese Maßnahme jedoch selbstverständlich nicht“, heißt es auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Gefährlicher Trojaner „DroidBot“ – Android-User müssen vorsichtig sein

Gefährlicher Trojaner „DroidBot“

Android-User müssen vorsichtig sein

Aktuell warnen Sicherheitsforscher vor einem Trojaner mit dem Namen „DroidBot“, der auf Android-Geräten großen Schaden anrichten kann. Im schlimmsten Fall kann am Ende das gesamte Bankkonto der Android-User leer geräumt sein. Nutzer sollten daher besonders vorsichtig sein. […]

Ü-85-Regelung – Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Ü-85-Regelung

Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Bei Haustürgeschäften sollten Verbraucher grundsätzlich vorsichtig sein. Es besteht die Gefahr, zu übereilten Vertragsabschlüssen gedrängt oder sogar auf Kriminelle hereinzufallen. Einem Senior wurde von einem Telekom-Vertreter ein Haustürgeschäft allerdings aufgrund seines Alters verweigert. […]

Nicht mehr erreichbar – die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Nicht mehr erreichbar

Die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Die legendäre 11833-Auskunft der Deutschen Telekom gibt es nicht mehr. Gestern hat das Unternehmen den Dienst nach beinahe 30 Jahren endgültig abgeschaltet. Verbrauchern stehen bei Bedarf aber weiterhin entsprechende Telefonauskunftsdienste von anderen Anbietern zur Verfügung. […]

„Restore Credentials“ – Google macht Smartphone-Wechsel komfortabler

„Restore Credentials“

Google macht Smartphone-Wechsel komfortabler

Google vereinfacht den Wechsel von einem Android-Smartphone zu einem anderen noch weiter. Nutzer können künftig von der sogenannten „Restore Credentials“-Funktion profitieren. Dank dieser werden beispielsweise auch Passwörter für Anwendungen automatisch auf das neue Handy übertragen. […]