CANON Schnee-Safari

Bewirb Dich jetzt für die CANON SCHNEE-SAFARI, reise mit uns kostenlos nach schwedisch Lappland und teste das neue Cine-Servo-Objektiv

Jetzt bewerben

Erneut Sicherheitslücke in WLAN-Verschlüsselung entdeckt

San Francisco (dpa) – Zwei Jahre nach der Aufdeckung einer gravierenden Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen «Krack» haben Sicherheitsforscher erneut eine massive Schwachstelle gefunden.

Über diesen Sicherheitslücke können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen.

Die neue Sicherheitslücke mit dem Namen «Kr00k» steckt den Forschern der Sicherheitsfirma Eset zufolge in WLAN-Chips der Firmen Broadcom und Cypress. Damit seien Milliarden Geräte weltweit betroffen, darunter Produkte von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie WLAN-Router von Asus and Huawei. Der Fehler kann allerdings durch Software-Updates behoben werden.

Prime Intelligence - Einen Schritt voraus

Eine wachsende Flut von Informationen überschwemmt das Netz täglich mit Neuigkeiten über die verschiedensten Kanäle und bietet eine unüberschaubare Menge an Neuigkeiten in ...

Jetzt Downloaden

Ein Sprecher von Eset betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht hätten. «Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.»

Die ersten Hinweise auf das grundlegende Problem habe man bereits vor einem Jahr entdeckt, als eine Schwachstelle im smarten Lautsprecher Echo von Amazon gefunden wurde, der mit einem WLAN-Chip von Cypress bestückt ist. Später habe man die Lücke auch in den Prozessoren von Broadcom nachweisen können. Die beiden Hersteller hätten im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schließen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind.

Papier von Eset zu Kr00k

Website der Forscher zu KRACKS

Share

Das könnte Sie auch interessieren

Datenschutz

4. Juni 2020

US-Verbraucherklage wirft Google illegale Datensammlung vor

San Jose (dpa) - Eine Gruppe von US-Verbrauchern wirft Google in einer ...

ICT Security

4. Juni 2020

Justizministerium: 150.000 mehr Ermittlungen durch NetzDG

Berlin (dpa) - Die Verschärfung des Netzwerkdurchsetzungsgesetzes ...

Business News

3. Juni 2020

Bitcoin-Kurs steigt über 10.000 US-Dollar

Berlin (dpa) - Der Kurs der Kryptowährung Bitcoin hat am Dienstag die ...

Social CRM

3. Juni 2020

Facebook-Mitarbeiter kritisieren Umgang mit Trump-Post

Menlo Park (dpa) - Facebook-Mitarbeiter kritisieren öffentlich die ...