Das Gefahrenpotential der
Welches Risikopotential hat die Sicherheitslücke Kr00k?
Hier gibt es gleich zwei gute Nachrichten. Einerseits sind die Ansprüche an Fachkenntnisse für die Ausnutzung der Sicherheitslücke Kr00k sehr hoch. Nach den Angaben von ESET muss ein komplexer Angriff erfolgen. Dabei kommt es vor allem auf die punktgenaue Zeitplanung an. Hinzu kommt, dass Attacken nur dann möglich sind, wenn sich die Angreifer in der Reichweite der WLAN-Adapter der betroffenen Geräte befinden. Deshalb schätzen die Experten für IT-Sicherheit das Risikopotential allgemein als recht gering ein. Anderseits haben zahlreiche Hersteller für Geräte mit den betroffenen Baureihen der WLAN-Chips bereits entsprechende Patches zur Schließung der Sicherheitslücke bereitgestellt. Das heißt, ein effizienter Schutz ist in den meisten Fällen allein durch die Installation der neuesten Updates möglich.
Welche Geräte und Baureihen sind von der Sicherheitslücke Kr00k betroffen?
In dem White Paper vom Februar 2020 benennt ESET Research einige Geräte, bei denen die hauseigenen IT-Experten die Sicherheitslücke nachgewiesen haben. Betroffen sind beispielsweise die zweite Generation von Amazon Echo sowie die achte Generation der E-Book-Reader Amazon Kindle. Auch beim Apple iPad mini 2, bei den Apple iPhones 6, 6S, 8 und XR sowie beim Apple MacBook Air Retina (13 Zoll) wurde die Sicherheitslücke Kr00k angetroffen. Außerdem werden die Smartphones Google Nexus 5, 6 und 6S sowie Raspberry Pi 3, Samsung Galaxy S4 und S8 sowie Xiaomi Redmi 3S benannt. Auf der Liste der betroffenen WLAN-Router finden sich beispielsweise die Modelle Asus RT-N12, Huawei EchoLife HG8245H, Huawei B612S-25D und Huawei E5577Cs-321.
Quelle: ESET White Paper
Weitere Meldungen
Bundesnetzagentur verordnet Internetanschluss
iPhone nicht im Reisbad trocknen
Digitalisierung in Deutschland: Wie steht es mit WLAN in Zügen?