Kindle, iPhones und MacBooks, Galaxy und mehr: Sicherheitslücke „Kr00k“ betrifft über eine Milliarde WLAN-Geräte

Forscher der Cybersecurity-Firma ESET haben eine Sicherheitslücke in WLAN-Hardware der Firmen Broadcom und Cypress entdeckt. Gefährdet sind über eine Milliarde Geräte wie Smartphones, Tablets, Access Points, Router und Smart Home Geräte - auch wenn sie nicht selbst betroffen sind, sich im Netzwerk aber noch ein anfälliges Gerät befindet.
Titelbild
Die Schwachstelle "Kr00k" in WLAN-Chips zweier Hersteller ermöglicht Hacker Zugriff auf schätzungsweise eine Milliarde internetfähige Geräte.Foto: iStock
Epoch Times11. März 2020

Die Sicherheitslücke „Kr00k“ (CVE-2019-15126) ermöglicht Hackern, eigentlich verschlüsselt übertragene Informationen auszuspionieren oder sogar eigene Datenpakete einzuschleusen. Betroffen sind  Geräte mit WLAN-Chips der Firmen Broadcom und Cypress. „Vorsichtig geschätzt sind über eine Milliarde Geräte betroffen“, heißt es in einer ESET-Pressemitteilung.

Bei eigenen Tests konnten die Sicherheitsexperten zudem feststellen, dass sich unter den anfälligen Geräten auch jene von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie Access Points von Asus und Huawei befanden.

Nach der Meldung durch ESET veröffentlichten die Hardware-Produzenten Patches, die die Schwachstelle beheben. Auch zahlreiche Hersteller haben bereits Updates für betroffene Geräte veröffentlicht. ESET empfiehlt daher, Besitzer sollten ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.

Nutzer können nicht zwischen schlechtem Empfangen und „Kr00k“-Attacke unterscheiden

„Die Sicherheitslücke Kr00k nutzt einen Prozess aus, der eigentlich bei Unterbrechungen in der WLAN-Übertragung für Abhilfe schaffen soll. Ob eine Störung durch ein schwaches Signal hervorgerufen wird oder es sich um eine Attacke durch Kr00k handelt, ist für die meisten Anwender nicht zu unterscheiden“, erklärt Thomas Uhlemann, ESET Security Specialist.

Konkret führt Kr00k dazu, dass die Netzwerkkommunikation eines betroffenen Geräts ohne korrekte Verschlüsselung stattfindet. Dazu überschreibt das Gerät einen Sicherheitsschlüssel mit Nullen und hebt somit die WPA2-Verschlüsselung auf. Dadurch erlangen Hacker Zugriff auf die Kommunikation und können ohne Probleme mehrere Kilobyte an Daten entschlüsseln und einsehen.

Aus diesem Grund sind auch eigentlich sichere oder bereits aktualisierte Geräte gefährdet, solange sich ein ungesichertes Gerät im Netzwerk befindet, über das Kr00k-Hacker die Verschlüsselung umgehen können. Laut ESET gibt es jedoch für alle betroffenen Geräte bereits Sicherheitsupdates. (ts)



Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion