Sicherheitslücke „Kr00k“
In den Medien wird aktuell über die WLAN-Sicherheitslücke „Kr00k“ berichtet. Hierbei handelt es sich um ein Problem bei WLAN Chips der Hersteller Broadcom und Cypress, durch welche ein Angreifer in der Lage ist, eine Entschlüsselung von per WPA2 verschüsselter WLAN-Datenübertragung durchzuführen.
Neben Clients sind einer Warnmeldung der Sicherheitsforscher von Eset zufolge auch Router von unter anderem Asus bedroht. Beispielsweise Apple hat iPhones und iPads bereits im Oktober 2019 mit iOS 13.2 und iPadOS 13.2 abgesichert. Auch macOS 10.15.1 ist gegen Kr00k gerüstet. Besitzer von Computern, Smartphones & Co. sollten sicherstellen, dass ihre Geräte auf dem aktuellen Stand sind und Ausschau nach Updates halten.
Welche Gefahr geht von Kr00k aus?
Die Sicherheitsforscher haben die Lücke (CVE-2019-15126) auf den Namen Kr00k getauft. Mit dem Namen spielen sie darauf an, dass die Übermittlung von bestimmten Daten im Zuge einer erfolgreichen Attacke nicht mehr ausreichend verschlüsselt werden – dabei spielt ein „genullter“ Schlüssel eine wichtige Rolle. Betroffen sind die Sicherheitsstandards WPA2 Personal und WPA2 Enterprise mit AES-CCMP-Verschlüsselung. Das WLAN-Passwort ist von Kr00k nicht gefährdet.
Eset spricht von einer „ernsten Sicherheitslücke“, ordnet den Schweregrad und das Angriffsrisiko aber nicht konkret ein. Die derzeit verfügbaren Informationen lesen sich so, dass Attacken nur in Funkreichweite von gefährdeten Geräten und mit viel Know-how möglich sind.
LANCOM nicht davon betroffen!
LANCOM Produkte sind von dieser Sicherheitslücke nicht betroffen, da die WLAN Chips der genannten Hersteller nicht verwendet werden.
Quelle: LANCOM
Bild von Pete Linforth auf Pixabay