Aufgrund mehrerer Sicherheitslücken, die der Security-Forscher Mathy Vanhoef entdeckt hat, sind enorm viele, wenn nicht fast alle WLAN-Geräte derzeit gefährdet. Die Lücken nennen sich FragAttacks (Frag steht für Fragmentation and Aggregation Attacks) und treffen alle WLAN-Standards, wie "Heise"
berichtet. Die verschiedenen Probleme, die unter FragAttack laufen, lassen sich nach aktuellem Kenntnisstand nur aus der Nähe, also in Empfangsdistanz des WLAN-Gerätes ausnutzen, könnten aber etwa dazu genutzt werden, ungenügend geschützte IoT-Elemente anzugreifen.
Dem Entdecker ist die Lücke seit rund neun Monaten bekannt und er hatte die betroffenen Hersteller kontaktiert. Daher sind für viele Geräte auf dem Markt bereits Patches vorhanden, die dringend eingespielt werden sollten. Alle Lücken mit CVE-Nummern und Einblicke in Vanhoefs Arbeit zu den FragAttacks gibt es
auf seiner eigenen Homepage.
(win)