Anzeige

WLAN-Chip

ESET-Forscher haben eine bisher unbekannte Sicherheitslücke namens "Kr00k" (CVE-2019-15126) in WLAN-Chips der Firmen Broadcom und Cypress entdeckt. Über diese können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen.

Über eine Milliarde WLAN-fähiger Geräte wie Smartphones, Tablets, Access Points, Router und Smart-Home-Geräte sind von der Schwachstelle betroffen. Dies gilt auch für WLAN-Access Points und Router in Unternehmen, so dass selbst Umgebungen mit gepatchten Client-Geräten weiterhin anfällig sind.

ESET hat diese Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht haben. Auch zahlreiche Hersteller haben bereits Updates für betroffene Geräte veröffentlicht. Auch die von ESET geprüften und im Whitepaper aufgelisteten Devices haben bereits einen Patch erhalten. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte. Ihre Forschungsergebnisse haben die ESET-Experten auf der derzeit stattfindenden RSA Conference sowie auf Welivesecurity veröffentlicht.

"Die Sicherheitslücke Kr00k nutzt einen Prozess aus, der eigentlich bei Unterbrechungen in der WLAN-Übertragung für Abhilfe schaffen soll. Ob eine Störung durch ein schwaches Signal hervorgerufen wird oder es sich um eine Attacke durch Kr00k handelt, ist für die meisten Anwender nicht zu unterscheiden", erklärt Thomas Uhlemann, ESET Security Specialist. "Alle Besitzer WLAN-fähiger Geräte können sich nur durch Updates auf die neueste Firmware-Version schützen."

Angreifer kann Datenverkehr einsehen

Die Schwachstelle Kr00k führt dazu, dass die Netzwerkkommunikation eines betroffenen Geräts ohne korrekte Verschlüsselung stattfindet. Dieses wird dazu gebracht, einen Schlüssel nach seiner Nutzung im Speicher mit Nullen zu überschreiben. Dieser sogenannte "all-zero Encryption key" hebt die WPA2-Verschlüsselung somit auf und Hacker haben Zugriff auf die Kommunikation. So können sie ohne Probleme mehrere Kilobyte an Daten entschlüsseln und einsehen.

Die Entdeckung von Kr00k basiert auf früheren ESET-Forschungen über die Anfälligkeit des Amazon Echo für KRACKs (Key Reinstallation Attacks). Während der Untersuchung von KRACK identifizierten ESET-Forscher Kr00k als eine der Ursachen für die "Neuinstallation" eines "all-zero Encryption" Schlüssels, der bei Tests für KRACK-Angriffe beobachtet wurde.

Wer ist betroffen?

Kr00k betrifft alle Geräte mit Broadcom- und Cypress-WLAN-Chips, die noch nicht gepatcht wurden. Vorsichtig geschätzt sind über eine Milliarde Geräte betroffen. Bei eigenen Test konnten die ESET Forscher feststellen, dass sich unter den anfälligen Geräte auch jene von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie Access Points von Asus und Huawei befanden. Für diese Geräte wurden in der Zwischenzeit bereits Sicherheits-Updates veröffentlicht.

Weitere Informationen:

Die Forschungsergebnisse sowie das detaillierte Whitepaper sind auf Welivesecurity verfügbar: https://www.welivesecurity.com/2020/02/26/krook-serious-vulnerability-affected-encryption-billion-wifi-devices/

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hackerangriff

73% der weltweiten Passwörter können sofort geknackt werden

Laut der vom Passwortmanager NordPass zur Verfügung gestellten Daten können 73% der beliebtesten verwendeten Passwörter in weniger als einer Sekunde geknackt werden.
Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!