Digital
Wifi Technology Icon Digital Touch Hologram User Interface Technology Concept in the Dark

Durch diese Lücke haben Hacker Zugriff auf eure Daten. Bild: iStockphoto

WLAN-Sicherheitslücke "Kr00k" bedroht 1 Milliarde Geräte

Eine Sicherheitslücke in WLAN-Chips macht unzählige Geräte angreifbar. Viele Hersteller haben die Lücke aber bereits per Update geschlossen.

Forscher der Sicherheitsfirma ESET haben eine bisher unbekannte Sicherheitslücke namens "Kr00k" in WLAN-Chips von Broadcom und Cypress entdeckt. Über diese können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen. Dies geht allerdings nur mit großem Aufwand.

Kr00k betrifft alle Geräte mit Broadcom- und Cypress-WLAN-Chips, die noch nicht gepatcht wurden. Über eine Milliarde WLAN-fähiger Geräte wie Smartphones, Tablets, Access Points, Router und Smart Home Geräte sind bzw. waren demnach von der Schwachstelle betroffen. "Dies gilt auch für WLAN-Access Points und Router in Unternehmen, so dass selbst Umgebungen mit gepatchten Client-Geräten weiterhin anfällig sind", schreibt ESET.

"Vorsichtig geschätzt sind über eine Milliarde Geräte betroffen. Bei eigenen Test konnten die ESET Forscher feststellen, dass sich unter den anfälligen Geräte auch jene von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie Access Points von Asus und Huawei befanden. Für diese Geräte wurden in der Zwischenzeit bereits Sicherheits-Updates veröffentlicht."

ESET

Updates stehen bereit

Ein Sprecher von ESET betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht hätten. "Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte." Beispielsweise habe "Apple iPhones und iPads bereits im Oktober 2019 mit iOS 13.2 und iPadOS 13.2 abgesichert", schreibt heise.de.

Broadcom- und Cypress hätten im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schließen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind.

(oli)

0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Wir haben die Smartphone-Tastatur ein Leben lang falsch bedient

Es ist wirklich eine nervige Situation: Da hat man sich vertippt, will ein bereits fertiggeschriebenes Wort im Satz nochmal ändern. Und? Man kommt nicht hin!

Große Finger, kleines Smartphone – das richtige (oder eben falsche) Satzzeichen zu erwischen, ist oft gar nicht zu leicht. Zur Rettung schreitet: Krissy Brierre-Davis. Die amerikanische Food-Bloggerin entdeckte am Wochenende ein kaum bekanntes iOS-Feature, teilte ihren kleinen Lifehack mit ihren Followern... 

... und die 🍎-Fans …

Artikel lesen
Link zum Artikel