Neue Sicherheitslücke in WLAN-Verschlüsselung: „Kr00k“

Schon wieder eine Sicherheitslücke. Dieses mal betrifft sie unzählige Geräte. So gut wie jedes Gerät, das eine Verbindung zum WLAN herstellen kann ist von dem Fehler betroffen. Es empfiehlt sich sofort alle Updates zu machen, um vor Hackern sicher zu sein.

Kr00k und Krack

Bereits im Jahr 2018 gab es eine ähnliche Bedrohung für WLAN-Verbindungen, genannt „Krack“. Sie konnte durch Updates bereinigt werden und wurde schließlich ganz eingedämmt. Nun gibt es eine neue Schwachstelle, genannt „Kr00k“. Durch sie ist es Hackern möglich, verschlüsselte Informationen mitzulesen und Datenpakete einzuschleusen.

Kr00k betrifft die ganze Welt
Kr00k betrifft die ganze Welt

Unzählige Geräte sind betroffen

„Kr00k“ befindet sich in WLAN-Chips von den zwei Herstellern, Broadcom und Cypress. Das bedeutet, dass es unzählige Geräte getroffen hat. Produkte von Amazon, Google, Samsung, Apple, Raspberry, Xiaomi und sogar WLAN-Router von ASUS und Huawei. Die Lücke ist auch erstmals in einem Amazon Echo Gerät gefunden worden, welche mit einem Cypress-Chip ausgestattet sind. Das war bereits Anfang 2019. Später hat man dann auch in Chips von Broadcom den selben Fehler gefunden.

Eine gute und eine schlechte Nachricht

Die Sicherheitslücke Kr00k lässt sich einfach durch ein Software Update wieder schließen. Das sollte man auch auf jeden Fall unbedingt machen. Die beiden Firmen haben bereits im letzten Quartal 2019 begonnen, die Lücke durch Updates zu räumen. Es soll trotzdem noch Millionen Geräte geben, die noch keines gemacht haben, so die Forscher von Eset.

Aus diesem Grund möchten wir hier alle auffordern das neue Update der Geräte auf jeden Fall durchzuführen!


Erstellt am:11. März 2020

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.