Forscher der Sicherheitsfirma ESET haben eine bisher unbekannte Sicherheitslücke namens «Kr00k» in WLAN-Chips von Broadcom und Cypress entdeckt. Über diese können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen. Dies geht allerdings nur mit grossem Aufwand.
Kr00k betrifft alle Geräte mit Broadcom- und Cypress-WLAN-Chips, die noch nicht gepatcht wurden. Über eine Milliarde WLAN-fähiger Geräte wie Smartphones, Tablets, Router und Smart-Home-Geräte sind bzw. waren demnach von der Schwachstelle betroffen. «Dies gilt auch für WLAN-Access Points und Router in Unternehmen, so dass selbst Umgebungen mit gepatchten Client-Geräten weiterhin anfällig sind», schreibt ESET.
Ein Sprecher von Eset betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht hätten. «Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.» Beispielsweise habe «Apple iPhones und iPads bereits im Oktober 2019 mit iOS 13.2 und iPadOS 13.2 abgesichert», schreibt heise.de.
Broadcom- und Cypress haben im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schliessen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind. (oli)
