INFO: Sicherheitslücke Kr00k in WLAN Verschlüsselung z.B. Apple iPhone oder Samsung Galaxy

Nachdem die Aufdeckung der gravierenden Sicherheitslücke mit dem Namen „Krack“ im WLAN-Verschlüsselungsprotokoll nun zwei Jahre vorbei ist, ist nun ein neue üble Schwachstelle aufgedeckt worden. Diese Sicherheitslücke wurde auf den Namen „Kr00k“ getauft und ermöglicht es Hacker Daten abzugreifen, die normalerweise verschlüsselt hätten sein sollen. Und nicht genug, hier können auch gefälschte Datenpakete dem Datenstrom hinzugefügt werden.

Die Sicherheitsfirma Eset hat heute bekanntgegeben, dass die Sicherheitslücke in den WLAN-Chips der Firmen Broadcom und Cypress steckten. Diese sind weltweit in vielen Milliarden Geräten verbaut. Ungepatcht steht man den Angriffen schutzlos gegenübern. Was Hoffnung gibt ist, dass die Sicherheitslücke duch Sicherheitsaupdates der Hersteller beseitigt werden können. Haltet also die Augen offen und spielt diese in nächste Zukunft – wenn verfügbar – ein.

INFO: Sicherheitslücke Kr00k in WLAN Verschlüsselung z.B. Apple iPhone oder Samsung Galaxy

Eset hat heute veröffentlicht, dass man schon vor einiger Zeit die Sicherheitslücke den Chip-Produzenten mitgeteilt habe und einige bereits Updates veröffentlicht haben, die das Problem beseitigen. Andere werden in kurzer Zeit folgen.

Auf den Sachverhalt sei man vor rund einem Jahr gestoßen, als man auf eine Schwachstelle im Echo von Amazon gestoßen sei. Hier seien Chips von Cypress verbaut gewesen, aber nach einiger Zeit konnte man die selbe Sicherheitslücke auch bei Geräten mit Chips von Broadcom nachweisen.

Betroffene Geräte sind z.B.:

  • Amazon Echos und Kindles
  • Apple iPhones, iPads oder MacBooks
  • Google Nexus und Samsung Galaxy Smartphones
  • Raspberry Pi3 und Xiaomi Redmis
  • WLAN-Router von Asus und Huawei
Hinweis: Wenn Du zum Deal klickst und ggf. etwas kaufst, erhalten wir u.U. eine kleine Provision vom Anbieter. Dies hat keinen Einfluss auf die Qualität unserer Deals.