Digital
Technik

WLAN-Sicherheitslücke «Kr00k» bedroht 1 Milliarde Geräte

WLAN-Sicherheitslücke «Kr00k» bedroht 1 Milliarde Geräte

Eine Sicherheitslücke in WLAN-Chips macht unzählige Geräte angreifbar. Viele Geräte-Hersteller haben die Lücke aber bereits per Update geschlossen.
27.02.2020, 11:1927.02.2020, 12:23
Mehr «Digital»

Forscher der Sicherheitsfirma ESET haben eine bisher unbekannte Sicherheitslücke namens «Kr00k» in WLAN-Chips von Broadcom und Cypress entdeckt. Über diese können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen. Dies geht allerdings nur mit grossem Aufwand.

Kr00k betrifft alle Geräte mit Broadcom- und Cypress-WLAN-Chips, die noch nicht gepatcht wurden. Über eine Milliarde WLAN-fähiger Geräte wie Smartphones, Tablets, Router und Smart-Home-Geräte sind bzw. waren demnach von der Schwachstelle betroffen. «Dies gilt auch für WLAN-Access Points und Router in Unternehmen, so dass selbst Umgebungen mit gepatchten Client-Geräten weiterhin anfällig sind», schreibt ESET.

«Vorsichtig geschätzt sind über eine Milliarde Geräte betroffen. Bei eigenen Test konnten die ESET-Forscher feststellen, dass sich unter den anfälligen Geräten auch jene von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie Access Points von Asus und Huawei befanden. Für diese Geräte wurden in der Zwischenzeit bereits Sicherheits-Updates veröffentlicht.»
ESET

Updates stehen bereit

Ein Sprecher von Eset betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht hätten. «Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.» Beispielsweise habe «Apple iPhones und iPads bereits im Oktober 2019 mit iOS 13.2 und iPadOS 13.2 abgesichert», schreibt heise.de.

Broadcom- und Cypress haben im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schliessen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind. (oli)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
2 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2
«Shadow of the Erdtree» lässt Fan-Herzen höher schlagen – wir sagen euch, weshalb
Mit der Erweiterung «Shadow of the Erdtree» wird das preisgekrönte Action-Rollenspiel «Elden Ring» am 21. Juni 2024 seine erste und letzte Erweiterung erhalten. Wir konnten bereits vorab in die neuen Inhalte eintauchen und uns anschauen, ob der lang ersehnte DLC den hohen Erwartungen der Fans gerecht wird.

Spätestens seit dem Release von «Elden Ring» in 2022 ist der japanische Entwickler FromSoftware im Mainstream angekommen. Trotz des für viele Spieler abschreckend hohen Schwierigkeitsgrads konnte jedes Spiel der «Dark Souls»-Reihe mehr Spieler begeistern als das vorherige. «Elden Ring» legte den Fokus erstmalig auf eine komplett offene Spielwelt und noch grössere spielerische Freiheit und lockte damit ganze 23 Millionen Spieler in die Fantasy-Welt der Zwischenlanden.

Zur Story