Kindle, iPhones und MacBooks, Galaxy und mehr: Sicherheitslücke „Kr00k“ betrifft über eine Milliarde WLAN-Geräte
Die Sicherheitslücke „Kr00k“ (CVE-2019-15126) ermöglicht Hackern, eigentlich verschlüsselt übertragene Informationen auszuspionieren oder sogar eigene Datenpakete einzuschleusen. Betroffen sind Geräte mit WLAN-Chips der Firmen Broadcom und Cypress. „Vorsichtig geschätzt sind über eine Milliarde Geräte betroffen“, heißt es in einer ESET-Pressemitteilung.
Bei eigenen Tests konnten die Sicherheitsexperten zudem feststellen, dass sich unter den anfälligen Geräten auch jene von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie Access Points von Asus und Huawei befanden.
Nach der Meldung durch ESET veröffentlichten die Hardware-Produzenten Patches, die die Schwachstelle beheben. Auch zahlreiche Hersteller haben bereits Updates für betroffene Geräte veröffentlicht. ESET empfiehlt daher, Besitzer sollten ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.
Nutzer können nicht zwischen schlechtem Empfangen und „Kr00k“-Attacke unterscheiden
„Die Sicherheitslücke Kr00k nutzt einen Prozess aus, der eigentlich bei Unterbrechungen in der WLAN-Übertragung für Abhilfe schaffen soll. Ob eine Störung durch ein schwaches Signal hervorgerufen wird oder es sich um eine Attacke durch Kr00k handelt, ist für die meisten Anwender nicht zu unterscheiden“, erklärt Thomas Uhlemann, ESET Security Specialist.
Konkret führt Kr00k dazu, dass die Netzwerkkommunikation eines betroffenen Geräts ohne korrekte Verschlüsselung stattfindet. Dazu überschreibt das Gerät einen Sicherheitsschlüssel mit Nullen und hebt somit die WPA2-Verschlüsselung auf. Dadurch erlangen Hacker Zugriff auf die Kommunikation und können ohne Probleme mehrere Kilobyte an Daten entschlüsseln und einsehen.
Aus diesem Grund sind auch eigentlich sichere oder bereits aktualisierte Geräte gefährdet, solange sich ein ungesichertes Gerät im Netzwerk befindet, über das Kr00k-Hacker die Verschlüsselung umgehen können. Laut ESET gibt es jedoch für alle betroffenen Geräte bereits Sicherheitsupdates. (ts)
-
Wertvolle Daten: So könnte eine vierköpfige Familie 18.000 Euro im Jahr verdienen
-
Fünf Zentimeter Klebeband überlisten Tesla – Autopilot beschleunigt auf 130 km/h in der 50er-Zone
-
Polizei warnt vor Netflix-Betrüger: Niemals leichtsinnig persönliche Daten angeben
-
„Datensicherheit“ – Das wissen Google, Facebook und Microsoft wirklich über Sie
Hausdurchsuchung nach Habeck-Beleidigung: Frührentner teilt Bild auf X-Plattform
Kann Bewusstsein ohne Gehirn existieren?
Chance fürs Bargeld: Norwegen gewährt Recht auf analoges Leben
NAD+: Ein Molekül als Schlüssel zur Langlebigkeit
Trumps Triumph: Wirtschaftliche Gewinner und Verlierer im Überblick – was Anleger wissen sollten
vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.
Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.
Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.
Ihre Epoch Times - Redaktion