Kindle, iPhones und MacBooks, Galaxy und mehr: Sicherheitslücke „Kr00k“ betrifft über eine Milliarde WLAN-Geräte

Die Sicherheitslücke „Kr00k“ (CVE-2019-15126) ermöglicht Hackern, eigentlich verschlüsselt übertragene Informationen auszuspionieren oder sogar eigene Datenpakete einzuschleusen. Betroffen sind  Geräte mit WLAN-Chips der Firmen Broadcom und Cypress. „Vorsichtig geschätzt sind über eine Milliarde Geräte betroffen“, heißt es in einer ESET-Pressemitteilung.

Bei eigenen Tests konnten die Sicherheitsexperten zudem feststellen, dass sich unter den anfälligen Geräten auch jene von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie Access Points von Asus und Huawei befanden.

Nach der Meldung durch ESET veröffentlichten die Hardware-Produzenten Patches, die die Schwachstelle beheben. Auch zahlreiche Hersteller haben bereits Updates für betroffene Geräte veröffentlicht. ESET empfiehlt daher, Besitzer sollten ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.

Nutzer können nicht zwischen schlechtem Empfangen und „Kr00k“-Attacke unterscheiden

„Die Sicherheitslücke Kr00k nutzt einen Prozess aus, der eigentlich bei Unterbrechungen in der WLAN-Übertragung für Abhilfe schaffen soll. Ob eine Störung durch ein schwaches Signal hervorgerufen wird oder es sich um eine Attacke durch Kr00k handelt, ist für die meisten Anwender nicht zu unterscheiden“, erklärt Thomas Uhlemann, ESET Security Specialist.

Konkret führt Kr00k dazu, dass die Netzwerkkommunikation eines betroffenen Geräts ohne korrekte Verschlüsselung stattfindet. Dazu überschreibt das Gerät einen Sicherheitsschlüssel mit Nullen und hebt somit die WPA2-Verschlüsselung auf. Dadurch erlangen Hacker Zugriff auf die Kommunikation und können ohne Probleme mehrere Kilobyte an Daten entschlüsseln und einsehen.

Aus diesem Grund sind auch eigentlich sichere oder bereits aktualisierte Geräte gefährdet, solange sich ein ungesichertes Gerät im Netzwerk befindet, über das Kr00k-Hacker die Verschlüsselung umgehen können. Laut ESET gibt es jedoch für alle betroffenen Geräte bereits Sicherheitsupdates. (ts)

Quelle: https://www.epochtimes.de/technik/digital/kindle-iphones-und-macbooks-galaxy-und-mehr-sicherheitsluecke-kr00k-betrifft-ueber-eine-milliarde-wlan-geraete-a3181898.html