Schwere Sicherheitslücke Kr00k bedroht über eine Milliarde Geräte
Quelle: Pixabay

Schwere Sicherheitslücke Kr00k bedroht über eine Milliarde Geräte

Sicherheitsforscher haben in WLAN-Chips von Broadcom und Cypress eine schwerwiegende Sicherheitslücke gefunden, die sie Kr00k getauft haben. Davon betroffen sind über eine Milliarde WLAN-fähige Geräte weltweit.
27. Februar 2020

     

Eine neue und schwerwiegende Sicherheitslücke mit der Kennung CVE-2019-15126 gefährdet über eine Milliarde Geräte weltweit. Die von Sicherheitsforschern von Eset gefundene und Kr00k getaufte Lücke findet sich in WLAN-Chips der beiden Hersteller Broadcom und Cypress. Davon betroffen sind etliche Geräte, darunter so illustre Produkte wie iPhones, iPads und MacBooks von Apple oder Galaxy-Smartphones von Samsung sowie Echo und Kindle von Amazon oder Nexus-Handys von Google. Aber auch Router und WiFi Access Points sind laut den Experten von Eset betroffen. Potenzielle Angreifer könnten durch die Schwachstelle mit dem Sicherheitsstandard WPA2 Personal oder Enterprise und mit AES-CCMP verschlüsselten Datenverkehr entschlüsseln. Allerdings müssten sie dazu in Reichweite des Zielgerätes sein, um eine Funkverbindung abfangen zu können.


Eset hat Broadcom und Cypress bereits vor einiger Zeit über die Lücke informiert, worauf die beiden Unternehmen Patches für die Gerätehersteller bereitgestellt hätten. Deshalb wird Nutzern solcher Geräte geraten, schnellstmöglich ein Update auf die aktuellste Version durchzuführen. Apple beispielsweise hat die Lücke in Version 13.2 von iOS und iPadOS geschlossen. (luc)


Weitere Artikel zum Thema

Zero-Day-Leck in Zyxel-NAS

26. Februar 2020 - In diversen NAS-Modellen von Zyxel klafft eine gefährliche Sicherheitslücke. Angreifer können aus der Ferne ohne Anmeldung Code einschleusen und ausführen.

Sicherheitslücken auf einer halben Million UPC-Routern

7. Oktober 2019 - In rund einer halben Million UPC-Routen klaffte eine kritische Sicherheitslücke. UPC reagierte zwar, liess die Benutzer aber im Dunkeln darüber. Besonders die Timeline der Geschichte und die Kommunikation des Unternehmens werfen Fragen auf.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER