Anzeige

Hacker

ESET-Forscher haben Sicherheitslücken in Geräten mit WiFi-Chips der Hersteller Qualcomm und MediaTek entdeckt. Hacker können diese Schwachstellen (CVE-2020-3702) ausnutzen, um den eigentlich verschlüsselten WLAN-Verkehr mitzulesen oder eigene Datenpakete einzuschleusen.

Nach aktuellen Erkenntnissen handelt es sich um Router der bekannten Firmen D-Link und Asus. Doch nicht nur Router sind betroffen, auch Microsoft Azure Sphere, eine spezielle IoT-Umgebung für Unternehmen, ist betroffen. Das Development Kit für Azure Sphere hat einen MediaTek-Chip verbaut, der auch diese Schwachstelle aufweist. Ihre Ergebnisse haben die ESET-Forscher auf der Black Hat erstmalig der Öffentlichkeit vorgestellt.

ESET hat diese Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht haben. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.



Schwachstelle beruht auf der bekannten Sicherheitslücke Kr00k

Die neuentdeckte Sicherheitslücke (CVE-2020-3702) hat Ähnlichkeiten mit der Schwachstelle Kr00k, die ESET-Forscher im Februar aufgedeckt haben. Beide Schwachstellen haben die Gemeinsamkeit, dass sie die Netzwerkkommunikation eines betroffenen Geräts manipulieren. Wurde bei Kr00k, die die Chips der Firmen Broadcom und Cypress betrifft, die WPA2-Verschlüsselung noch überschrieben, wird bei der neuen Sicherheitslücke die gesamte Verschlüsselung aufgehoben. Hacker haben so die Möglichkeit den gesamten Datenverkehr mitzulesen.

Wer ist betroffen?

Die ESET-Forscher haben einige Geräte gefunden, die für die Sicherheitslücke anfällig sind, darunter der D-Link DCH-G020 Connected Home Hub, der Turris Omnia WLAN-Router, der ASUS RT-AC52U Router sowie das Microsoft Azure Sphere Development Kit. Es ist nicht ausgeschlossen, dass weitere Geräte anfällig für die Sicherheitslücke sind. Jedoch nutzen viele Geräte mit Qualcomm-Chips den betroffenen Treiber nicht.

ESET veröffentlicht Test-Skript

Um Herstellern und Forschern die Möglichkeit zu geben, ihr Gerät auf Kr00k sowie die neueste Schwachstelle hin prüfen zu können, haben die ESET-Forscher ein Skript veröffentlicht. Dieses Skript kann verwendet werden, um zu testen, ob bestimmte Geräte gepatcht wurden und nicht mehr anfällig sind.

www.eset.com/de


Artikel zu diesem Thema

Lock
Aug 07, 2020

Smart Lock-Schwachstelle gefährdet Sicherheit von Millionen Nutzern

Vor kurzem wurde in der IoT U-Tec UltraLoq-Serie digtaler Schlösser eine schwerwiegende…
Datensicherheit
Aug 06, 2020

Datensicherheit und Vertrauensinfrastruktur mit Remote-IT

Unternehmen jeder Größe, vom kleinsten Privatunternehmen bis zum größten öffentlichen…
Bedrohung_wifi
Aug 03, 2020

Ansatz gegen die sechs großen WLAN-Bedrohungen

Beim Thema WLAN-Sicherheit geht WatchGuard Technologies keine Kompromisse ein. Laut neuem…

Weitere Artikel

Cybercrime

Cyberangriff auf die Rüstungsindustrie

Den Security-Experten von Proofpoint ist es nun gelungen, eine neue Social-Engineering-Attacke von TA456 (Threat Actor 456 – oft auch Imperial Kitten oder Tortoiseshell genannt) aufzudecken. Bei der Kampagne versuchten die Cyberkriminellen über mehrere Jahre…
Malware

UEFI-Malware bleibt Bedrohung für Privatanwender und Unternehmen

Mit dem Schadprogramm Lojax war das Unified Extensible Firmware Interface (UEFI) im Herbst 2018 in aller Munde. ESET Forscher hatten herausgefunden, dass Hacker mit neuartigen Angriffsmethoden die Firmware auf Mainboards infiltrieren und über diesen Weg die…
Cyber Security

Cyberangriffen vorbeugen und Schwachstellen erkennen

Viele Unternehmen sind sich der Schwachstellen in ihren IT-Anwendungen nicht bewusst. Wenn es jedoch an kritischer Transparenz an den Endpunkten mangelt, haben Cyberkriminelle leichtes Spiel.
Hackerangriff

Kritische und industrielle Infrastrukturen: Cyber-Risiken auf Allzeithoch

Ein neuer Bericht von Nozomi Networks Labs zeigt auf, dass die Cyberbedrohungen in der ersten Hälfte des Jahres 2021 mit alarmierender Geschwindigkeit zugenommen haben. Die Angriffe werden großenteils durch die neuen Ransomware-as-a-Service…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.