Eine Sicher­heit­slücke in WLAN-Chips macht unzäh­lige Geräte angreif­bar. Viele Geräte-Her­steller haben die Lücke aber bere­its per Update geschlossen.

Forsch­er der Sicher­heits­fir­ma ESET haben eine bish­er unbekan­nte Sicher­heit­slücke namens «Kr00k» in WLAN-Chips von Broad­com und Cypress ent­deckt. Über diese kön­nen Hack­er eigentlich ver­schlüs­selt über­tra­gene Infor­ma­tio­nen auss­pi­onieren oder sog­ar eigene Daten­pakete ein­schleusen. Dies geht allerd­ings nur mit grossem Aufwand.

Kr00k bet­rifft alle Geräte mit Broad­com- und Cypress-WLAN-Chips, die noch nicht gepatcht wur­den. Über eine Mil­liarde WLAN-fähiger Geräte wie Smart­phones, Tablets, Router und Smart-Home-Geräte sind bzw. waren dem­nach von der Schwach­stelle betrof­fen. «Dies gilt auch für WLAN-Access Points und Router in Unternehmen, so dass selb­st Umge­bun­gen mit gepatcht­en Client-Geräten weit­er­hin anfäl­lig sind», schreibt ESET.

«Vorsichtig geschätzt sind über eine Milliarde Geräte betroffen. Bei eigenen Test konnten die ESET-Forscher feststellen, dass sich unter den anfälligen Geräten auch jene von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie Access Points von Asus und Huawei befanden. Für diese Geräte wurden in der Zwischenzeit bereits Sicherheits-Updates veröffentlicht.»

Updates stehen bereit

Ein Sprech­er von Eset betonte, man habe die Sicher­heit­slücke den Chip-Pro­duzen­ten gemeldet, die bere­its Patch­es veröf­fentlicht hät­ten. «Auch zahlre­iche Her­steller haben für betrof­fene Geräte bere­its Updates veröf­fentlicht. Alle Besitzer soll­ten umge­hend ihre Geräte aktu­al­isieren, sofern dies nicht automa­tisch erfol­gte.» Beispiel­sweise habe «Apple iPhones und iPads bere­its im Okto­ber 2019 mit iOS 13.2 und iPa­dOS 13.2 abgesichert», schreibt heise.de.

Broad­com- und Cypress haben im vierten Quar­tal 2019 damit begonnen, die Lück­en mit Sicher­heit­sup­dates zu schliessen. Allerd­ings gehen die Forsch­er davon aus, dass noch Mil­lio­nen Geräte ohne einen Sicher­heitspatch in Betrieb sind.

Quelle: www.watson.ch