Eine neue und schwerwiegende Sicherheitslücke mit der Kennung CVE-2019-15126 gefährdet über eine Milliarde Geräte weltweit. Die von Sicherheitsforschern von
Eset gefundene und
Kr00k getaufte Lücke findet sich in WLAN-Chips der beiden Hersteller Broadcom und Cypress. Davon betroffen sind etliche Geräte, darunter so illustre Produkte wie iPhones, iPads und MacBooks von
Apple oder Galaxy-Smartphones von
Samsung sowie Echo und Kindle von
Amazon oder Nexus-Handys von
Google. Aber auch Router und WiFi Access Points sind laut den Experten von Eset betroffen. Potenzielle Angreifer könnten durch die Schwachstelle mit dem Sicherheitsstandard WPA2 Personal oder Enterprise und mit AES-CCMP verschlüsselten Datenverkehr entschlüsseln. Allerdings müssten sie dazu in Reichweite des Zielgerätes sein, um eine Funkverbindung abfangen zu können.
Eset hat Broadcom und Cypress bereits vor einiger Zeit über die Lücke informiert, worauf die beiden Unternehmen Patches für die Gerätehersteller bereitgestellt hätten. Deshalb wird Nutzern solcher Geräte geraten, schnellstmöglich ein Update auf die aktuellste Version durchzuführen. Apple beispielsweise hat die Lücke in Version 13.2 von iOS und iPadOS geschlossen.
(luc)