Switzerland

WLAN-Sicherheitslücke «Kr00k» bedroht 1 Milliarde Geräte

WLAN-Sicherheitslücke «Kr00k» bedroht 1 Milliarde Geräte

Eine Sicherheitslücke in WLAN-Chips macht unzählige Geräte angreifbar. Viele Geräte-Hersteller haben die Lücke aber bereits per Update geschlossen.

Forscher der Sicherheitsfirma ESET haben eine bisher unbekannte Sicherheitslücke namens «Kr00k» in WLAN-Chips von Broadcom und Cypress entdeckt. Über diese können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen. Dies geht allerdings nur mit grossem Aufwand.

Kr00k betrifft alle Geräte mit Broadcom- und Cypress-WLAN-Chips, die noch nicht gepatcht wurden. Über eine Milliarde WLAN-fähiger Geräte wie Smartphones, Tablets, Access Points, Router und Smart Home Geräte sind bzw. waren demnach von der Schwachstelle betroffen. «Dies gilt auch für WLAN-Access Points und Router in Unternehmen, so dass selbst Umgebungen mit gepatchten Client-Geräten weiterhin anfällig sind», schreibt ESET.

«Vorsichtig geschätzt sind über eine Milliarde Geräte betroffen. Bei eigenen Test konnten die ESET Forscher feststellen, dass sich unter den anfälligen Geräte auch jene von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie Access Points von Asus und Huawei befanden. Für diese Geräte wurden in der Zwischenzeit bereits Sicherheits-Updates veröffentlicht.»

ESET

Updates stehen bereit

Ein Sprecher von Eset betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht hätten. «Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.» Beispielsweise habe «Apple iPhones und iPads bereits im Oktober 2019 mit iOS 13.2 und iPadOS 13.2 abgesichert», schreibt heise.de.

Broadcom- und Cypress hätten im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schliessen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind. (oli)


Das könnte dich auch interessieren:

Abonniere unseren Newsletter

«DeafVoice» – alles Wissenswerte zur Schweizer Notruf-App, bei der man nicht sprechen muss

Die neue «Deafvoice»-App ist für Gehörlose gedacht, kann aber auch in gefährlichen Situationen für Hörende praktisch sein.

Tausende Gehörlose in der Deutschschweiz können mit der neuen Notruf-App «DeafVoice» rund um die Uhr selbständig eine direkte Verbindung zur örtlichen Polizei, Feuerwehr und anderen Notfalldiensten herstellen.

«Gehörlose waren bisher für Notrufe immer auf Hilfe von Dritten angewiesen und konnten nicht selber direkt eine Blaulichtorganisation in einem Notfall informieren und alarmieren», schreibt die Gehörlosenzentrale in Rickenbach SZ in einer aktuellen Medienmitteilung. Mit «DeafVoice» …

Link zum Artikel

Football news:

Barosch wird seine Karriere am Ende der Saison beenden
Pogba und Brune Verletzten sich beim Training. Das Spiel mit Bournemouth in Frage (Daily Mail)
Barça-Ex-Präsident Gaspar: Messi hat noch ein paar Jahre Zeit, um der beste Spieler der Welt zu sein
Morata machte zum ersten mal seit März vergangenen Jahres ein Doppel für Atlético
Rummenigge über Thiago: es gab keine Kontakte zu Liverpool, aber er will etwas neues
Rivaldo über Messi bei Juve: Es wird einen Boom in der Welt geben. Das Duo Lionel und Ronaldo geht in die Geschichte ein
Atletico unterbricht im zweiten Spiel in Folge einen Elfmeter. Morata verwandelte einen 11-Meter-Schuss aus dem 2.Versuch