In WLAN-Chips von Broadcom und Cypress ist eine Sicherheitslücke aufgetreten, welche unzählige Geräte angreifbar macht. Unter diesen Geräten befinden sich beispielsweise iPhones, Nexus- und Galaxy-Geräte sowie Amazons Echo und Kindle. Angreifer könnten, wenn ein Attacke klappt, Teile von mit WPA2 verschlüsseltem Datenverkehr entschlüsseln. Erste Updates sind bereits verfügbar.

Laut einer Warnmeldung der Sicherheitsforscher von Eset sind neben Clients auch Router von unter anderem Asus bedroht. IPhones und iPads hat Apple bereits im Oktober 2019 mit iOS 13.2 und iPadOS 13.2 abgesichert. Gegen Kr00k ist auch macOS 10.15.1 geschützt.

Die Lücke (CVE-2019-15126) haben die Sicherheitsforscher auf den Namen Kr00k getauft. Die Sicherheitslücke betreffen die Sicherheitsstandards WPA2 Personal und WPA2 Enterprise mit AES-CCMP-Verschlüsselung. Von Kr00k sei das WLAN-Passwort nicht gefährdet. Eset spricht von einer "ernsten Sicherheitslücke", der Schweregrad und das Angriffsrisiko wird aber nicht konkret eingeordnet.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE