Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Experten warnen vor der Sicherheitslücke Kr00k

JennyBrix 4 Jahren ago 2 min read
White office desk with keyboard, glasses, coffee, mobile phone,

In einem White Paper warnt ESET Research vor den Folgen der Sicherheitslücke Kr00k. Sie wurde mit der Kennung CVE-2019-15126 ins offizielle Verzeichnis eingetragen.

Das Gefahrenpotential der Sicherheitslücke Kr00k ist hoch, denn sie findet sich in einer ganzen Reihe von WLAN-Chips, die sowohl in Routern als auch mobilen Endgeräten zum Einsatz kommen. Insider schätzen, dass weltweit mehr als eine Milliarde Geräte von der Sicherheitslücke betroffen sein könnten. Die IT-Experten von ESET Research haben Ähnlichkeiten mit der 2018 ebenfalls im Protokoll zur Verschlüsselung von Daten im WLAN entdeckten Sicherheitslücke Krack gefunden.

Welches Risikopotential hat die Sicherheitslücke Kr00k?

Hier gibt es gleich zwei gute Nachrichten. Einerseits sind die Ansprüche an Fachkenntnisse für die Ausnutzung der Sicherheitslücke Kr00k sehr hoch. Nach den Angaben von ESET muss ein komplexer Angriff erfolgen. Dabei kommt es vor allem auf die punktgenaue Zeitplanung an. Hinzu kommt, dass Attacken nur dann möglich sind, wenn sich die Angreifer in der Reichweite der WLAN-Adapter der betroffenen Geräte befinden. Deshalb schätzen die Experten für IT-Sicherheit das Risikopotential allgemein als recht gering ein. Anderseits haben zahlreiche Hersteller für Geräte mit den betroffenen Baureihen der WLAN-Chips bereits entsprechende Patches zur Schließung der Sicherheitslücke bereitgestellt. Das heißt, ein effizienter Schutz ist in den meisten Fällen allein durch die Installation der neuesten Updates möglich.

Welche Geräte und Baureihen sind von der Sicherheitslücke Kr00k betroffen?

In dem White Paper vom Februar 2020 benennt ESET Research einige Geräte, bei denen die hauseigenen IT-Experten die Sicherheitslücke nachgewiesen haben. Betroffen sind beispielsweise die zweite Generation von Amazon Echo sowie die achte Generation der E-Book-Reader Amazon Kindle. Auch beim Apple iPad mini 2, bei den Apple iPhones 6, 6S, 8 und XR sowie beim Apple MacBook Air Retina (13 Zoll) wurde die Sicherheitslücke Kr00k angetroffen. Außerdem werden die Smartphones Google Nexus 5, 6 und 6S sowie Raspberry Pi 3, Samsung Galaxy S4 und S8 sowie Xiaomi Redmi 3S benannt. Auf der Liste der betroffenen WLAN-Router finden sich beispielsweise die Modelle Asus RT-N12, Huawei EchoLife HG8245H, Huawei B612S-25D und Huawei E5577Cs-321.

Quelle: ESET White Paper

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

A working base station for Internet and mobile communications. High tower in the field.
2 min read

Bundesnetzagentur verordnet Internetanschluss

1 Monat ago BrittaL
Payment for goods by credit card via smartphone.
2 min read

iPhone nicht im Reisbad trocknen

2 Monaten ago BrittaL
Der neue Intercity
2 min read

Digitalisierung in Deutschland: Wie steht es mit WLAN in Zügen?

6 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

group of students with notebooks in lecture hall
2 min read

Studium? Bitte in Heimatnähe

17 Stunden ago BrittaL
Schoolgirl writing in classroom lesson in primary school
3 min read

Mobbing unter Jugendlichen: Wie ist die Lage in Deutschland?

20 Stunden ago JennyBrix
Clapboard Cinema Entertainment
2 min read

Neuauflage von „Die nackte Kanone“

2 Tagen ago BrittaL
3 min read

Transgender-Rechte: Andere Länder = andere Probleme

2 Tagen ago JennyBrix