Schwere Sicherheitslücke Kr00k bedroht über eine Milliarde Geräte

Schwere Sicherheitslücke Kr00k bedroht über eine Milliarde Geräte

(Quelle: Pixabay)
27. Februar 2020 - Sicherheitsforscher haben in WLAN-Chips von Broadcom und Cypress eine schwerwiegende Sicherheitslücke gefunden, die sie Kr00k getauft haben. Davon betroffen sind über eine Milliarde WLAN-fähige Geräte weltweit.
Eine neue und schwerwiegende Sicherheitslücke mit der Kennung CVE-2019-15126 gefährdet über eine Milliarde Geräte weltweit. Die von Sicherheitsforschern von Eset gefundene und Kr00k getaufte Lücke findet sich in WLAN-Chips der beiden Hersteller Broadcom und Cypress. Davon betroffen sind etliche Geräte, darunter so illustre Produkte wie iPhones, iPads und MacBooks von Apple oder Galaxy-Smartphones von Samsung sowie Echo und Kindle von Amazon oder Nexus-Handys von Google. Aber auch Router und WiFi Access Points sind laut den Experten von Eset betroffen. Potenzielle Angreifer könnten durch die Schwachstelle mit dem Sicherheitsstandard WPA2 Personal oder Enterprise und mit AES-CCMP verschlüsselten Datenverkehr entschlüsseln. Allerdings müssten sie dazu in Reichweite des Zielgerätes sein, um eine Funkverbindung abfangen zu können.

Eset hat Broadcom und Cypress bereits vor einiger Zeit über die Lücke informiert, worauf die beiden Unternehmen Patches für die Gerätehersteller bereitgestellt hätten. Deshalb wird Nutzern solcher Geräte geraten, schnellstmöglich ein Update auf die aktuellste Version durchzuführen. Apple beispielsweise hat die Lücke in Version 13.2 von iOS und iPadOS geschlossen. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER