Sicherheitsforscher
haben jetzt eine neue Sicherheitslücke in WLAN-Verschlüsselung entdeckt.
Über die neue Sicherheitslücke gelingt es Hackern, eigentlich verschlüsselte
Informationen problemlos auszuspionieren oder sogar eigene Datenpakete ins
Netzwerk einzuschleusen.
Die jetzt entdeckte Sicherheitslücke „Kr00k“ steckt laut den Forschern in WLAN-Chips
der Firmen Broadcom und Cypress. Damit
sind Milliarden Geräte weltweit betroffen.
„Die Sicherheitslücke „Kr00k“ nutzt einen Prozess aus, der eigentlich bei Unterbrechungen in der WLAN-Übertragung für Abhilfe schaffen soll. Ob eine Störung durch ein schwaches Signal hervorgerufen wird oder es sich um eine Attacke durch „Kr00k“ handelt, ist für die meisten Anwender nicht zu unterscheiden“, erklärt Thomas Uhlemann, ESET Security Specialist. „Alle Besitzer WLAN-fähiger Geräte können sich nur durch Updates auf die neueste Firmware-Version schützen.“
Amazon, Apple und Co betroffen
Unter den betroffenen Produkten gehören Amazon Echo und Kindle, Apple iPhone, iPad und MacBook, Google Nexus, Samsung Galaxy, Raspberry Pi3 und Xiaomi Redmi Geräte. Ebenfalls betroffen sind Asus und Huawei WLAN-Router.
Somit wird klar das nahezu jeder auf die ein oder andere Weise betroffen ist und ein Handeln nahezu unabdingbar wird.
„Was kann man genau tun?“
Die Sicherheitslücke lässt sich durch Software-Updates beheben und die Chip-Produzenten haben auch bereits reagiert und Patches veröffentlicht. Auch Hersteller reagieren und stellen neue Updates zur Verfügung und weisen ihre Nutzer darauf hin ihre Geräte umgehend zu aktualisieren.
Sollten Sie unsicher sein, ob Sie oder ihre Firma von dem Risiko betroffen sind setzen Sie sich gerne mit uns in Verbindung, gemeinsam überprüfen wir Ihre Hardware und stellen den Schutz Ihrer Daten wieder sicher.
Die Forschungsergebnisse sowie das detaillierte Whitepaper sind auf Welivesecurity verfügbar:
