ESET

Kr00k: Erneute Sicherheitslücke bei WLAN-Verschlüsselung

"Krack" nannte sich eine 2017 entdeckte Sicher­heits­lücke in der WPA2-Verschlüs­selung bei WLANs. Nun ist mit "Kr00k" eine neue Lücke bekannt geworden - Hersteller müssen Updates liefern.
Von dpa /
AAA
Teilen (13)

Mehr als zwei Jahre nach der Aufde­ckung einer gravie­renden Sicher­heits­lücke im WLAN-Verschlüs­selungs­proto­koll mit dem Namen Krack haben Sicher­heits­forscher erneut eine massive Schwach­stelle gefunden.

Über diese Sicher­heits­lücke können Hacker eigent­lich verschlüs­selt über­tragene Infor­mationen ausspio­nieren oder sogar eigene Daten­pakete einschleusen.

ESET berichtet über WLAN-Schwachstelle
ESET berichtet über WLAN-Schwachstelle

Neue Lücke nennt sich "Kr00k"

Die neue Sicher­heits­lücke mit dem Namen "Kr00k" steckt den Forschern der Sicher­heits­firma Eset zufolge in WLAN-Chips der Firmen Broadcom und Cypress. Damit seien Milli­arden Geräte welt­weit betroffen, darunter Produkte von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie WLAN-Router von Asus und Huawei. Der Fehler kann aller­dings durch Soft­ware-Updates behoben werden.

Ein Spre­cher von Eset betonte, man habe die Sicher­heits­lücke den Chip-Produ­zenten gemeldet, die bereits Patches veröf­fent­licht hätten. "Auch zahl­reiche Hersteller haben für betrof­fene Geräte bereits Updates veröf­fent­licht. Alle Besitzer sollten umge­hend ihre Geräte aktua­lisieren, sofern dies nicht auto­matisch erfolgte."

Die ersten Hinweise auf das grund­legende Problem habe man bereits vor einem Jahr entdeckt, als eine Schwach­stelle im smarten Laut­spre­cher Echo von Amazon gefunden wurde, der mit einem WLAN-Chip von Cypress bestückt ist. Später habe man die Lücke auch in den Prozes­soren von Broadcom nach­weisen können. Die beiden Hersteller hätten im vierten Quartal 2019 damit begonnen, die Lücken mit Sicher­heits­updates zu schließen. Aller­dings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicher­heits­patch in Betrieb sind.

Smart­phone-Messenger lassen sich problemlos auf Note­book und PC nutzen. Eher unbe­kannt dürfte eine kürz­lich entdeckte WhatsApp-Schwach­stelle für die Desktop-App sein - auch unter macOS.

Teilen (13)

Mehr zum Thema Sicherheitslücke