Sicherheitsforscher haben am 11. Mai eine Vielzahl von Schwachstellen unter der Bezeichnung „FragAttacks“ – Fragmentation and Aggregation Attacks – öffentlich gemacht. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor der Sicherheitslücke und stuft diese als „geschäftskritische Bedrohungslage“ ein.
Welche Geräte sind von der Sicherheitslücke betroffen?
Da es sich um eine designbedingte Schwachstelle des Wifi-Standards handelt, sind nahezu alle Geräte betroffen. Das bedeutet, dass neben Routern auch die damit verbundenen Geräte wie beispielsweise Smartphones, Smarthome-Devices und Computer betroffen sind. Cyberkriminelle können die Sicherheitslücke herstellerübergreifend ausnutzen. Die Forscher konnten mindestens eine der Schwachstellen für jedes Gerät nachweisen, das von ihnen getestet wurde. Das BSI informiert darüber, dass auch die verwendete Verschlüsselungstechnik für die Attacke keine Rolle spielt.
BSI: Zweithöchste Stufe im Bewertungssystem
Vom BSI wird die Lücke mit Orange/Stufe 3 und damit als zweithöchste Stufe im Bewertungssystem eingestuft. Die Schwachstelle kann zu einer massiven Beeinträchtigung des Regelbetriebs führen. Nach aktuellem Kenntnisstand können die Cyberkriminellen die Lücke ausschließlich lokal ausnutzen. Das bedeutet, dass sich der Angreifer entweder in Reichweite eines Access-Points – also der Basisstation – oder in der Nähe eines anderen Endgeräts des potenziellen Opfers befinden muss. Das BSI warnt unter anderem davor, dass die Angreifer an Informationen gelangen können, welche weitere Attacken auf das jeweilige Netz ermöglichen, dann gegebenenfalls auch aus der Ferne.
Wie können sich Verbraucher schützen?
Die Sicherheitsforscher entwickelten das FragAttacks-Tool, das verwendet werden kann, um herauszufinden, ob ein Gerät betroffen ist. Wer betroffen ist, sollte auf der Seite des jeweiligen Herstellers für jedes vorhandene Gerät nach einem Update suchen. Der Fritzbox-Hersteller AVM hat beispielsweise bereits reagiert und in der aktuellen Version 7.27 des hauseigenen FritzOS implementiert. Mittlerweile ist das Update für folgende Router verfügbar:
„Sofern keine Updates zur Verfügung stehen, kann die Gefahr der Ausnutzung einiger Sicherheitslücken durch die Verwendung von HTTPS reduziert werden. Einen umfassenden Schutz bietet diese Maßnahme jedoch selbstverständlich nicht“, heißt es auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik.
Hinterlasse jetzt einen Kommentar