Kindle, iPhones und MacBooks, Galaxy und mehr: Sicherheitslücke „Kr00k“ betrifft über eine Milliarde WLAN-Geräte

Epoch Times11. März 2020 Aktualisiert: 12. März 2020 8:27
Forscher der Cybersecurity-Firma ESET haben eine Sicherheitslücke in WLAN-Hardware der Firmen Broadcom und Cypress entdeckt. Gefährdet sind über eine Milliarde Geräte wie Smartphones, Tablets, Access Points, Router und Smart Home Geräte - auch wenn sie nicht selbst betroffen sind, sich im Netzwerk aber noch ein anfälliges Gerät befindet.

Die Sicherheitslücke „Kr00k“ (CVE-2019-15126) ermöglicht Hackern, eigentlich verschlüsselt übertragene Informationen auszuspionieren oder sogar eigene Datenpakete einzuschleusen. Betroffen sind  Geräte mit WLAN-Chips der Firmen Broadcom und Cypress. „Vorsichtig geschätzt sind über eine Milliarde Geräte betroffen“, heißt es in einer ESET-Pressemitteilung.

Bei eigenen Tests konnten die Sicherheitsexperten zudem feststellen, dass sich unter den anfälligen Geräten auch jene von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie Access Points von Asus und Huawei befanden.

Nach der Meldung durch ESET veröffentlichten die Hardware-Produzenten Patches, die die Schwachstelle beheben. Auch zahlreiche Hersteller haben bereits Updates für betroffene Geräte veröffentlicht. ESET empfiehlt daher, Besitzer sollten ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.

Nutzer können nicht zwischen schlechtem Empfangen und „Kr00k“-Attacke unterscheiden

„Die Sicherheitslücke Kr00k nutzt einen Prozess aus, der eigentlich bei Unterbrechungen in der WLAN-Übertragung für Abhilfe schaffen soll. Ob eine Störung durch ein schwaches Signal hervorgerufen wird oder es sich um eine Attacke durch Kr00k handelt, ist für die meisten Anwender nicht zu unterscheiden“, erklärt Thomas Uhlemann, ESET Security Specialist.

Konkret führt Kr00k dazu, dass die Netzwerkkommunikation eines betroffenen Geräts ohne korrekte Verschlüsselung stattfindet. Dazu überschreibt das Gerät einen Sicherheitsschlüssel mit Nullen und hebt somit die WPA2-Verschlüsselung auf. Dadurch erlangen Hacker Zugriff auf die Kommunikation und können ohne Probleme mehrere Kilobyte an Daten entschlüsseln und einsehen.

Aus diesem Grund sind auch eigentlich sichere oder bereits aktualisierte Geräte gefährdet, solange sich ein ungesichertes Gerät im Netzwerk befindet, über das Kr00k-Hacker die Verschlüsselung umgehen können. Laut ESET gibt es jedoch für alle betroffenen Geräte bereits Sicherheitsupdates. (ts)

Mögen Sie unsere Artikel?
Unterstützen Sie EPOCH TIMES
HIER SPENDEN