In WLAN-Chips von Broadcom
und Cypress
ist eine Sicherheitslücke aufgetreten, welche unzählige
Geräte angreifbar macht. Unter diesen Geräten befinden
sich beispielsweise iPhones, Nexus- und Galaxy-Geräte sowie
Amazons Echo und Kindle. Angreifer könnten, wenn ein Attacke
klappt, Teile von mit WPA2 verschlüsseltem Datenverkehr entschlüsseln.
Erste Updates sind bereits verfügbar.
Laut einer Warnmeldung
der Sicherheitsforscher von Eset sind neben Clients auch Router
von unter anderem Asus bedroht. IPhones und iPads hat Apple
bereits im Oktober 2019 mit iOS 13.2 und iPadOS 13.2 abgesichert.
Gegen Kr00k ist auch macOS 10.15.1 geschützt.
Die Lücke (CVE-2019-15126) haben die Sicherheitsforscher auf
den Namen Kr00k getauft. Die Sicherheitslücke betreffen die
Sicherheitsstandards WPA2 Personal und WPA2 Enterprise mit AES-CCMP-Verschlüsselung.
Von Kr00k sei das WLAN-Passwort nicht gefährdet. Eset spricht
von einer "ernsten Sicherheitslücke", der Schweregrad
und das Angriffsrisiko wird aber nicht konkret eingeordnet.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|