Eine Milliarde WiFi-Geräte gefährdet

27 Feb 2020 | Thomas Schlenkhoff

Photo by Frank Wang on Unsplash

Über eine Lücke in den gängigsten WLAN-Chips können Angreifer mit wenig Aufwand Teile des eigentlich WPA2-verschlüsselten Datenverkehr mitlesen. Betroffen Sie unter anderem Apple, Google und Amazon.

CVE-2019-15126

Betroffen sind die Chips der Hersteller Broadcom und Cypress. Das sind die größten Hersteller für Wifi-Chips die in Geräten von:

  • Amazon (Echo, Kindle)
  • Apple (iPhone, iPad, MacBook)
  • Google (Nexus)
  • Samsung (Galaxy)
  • und weiteren Herstellern

verbaut werden. Broadcom und Cypress haben bereits Patches bereitgestellt. Manche der oben genannten Geräte haben auch bereits Patches erhalten. Wir erwaten jedoch, dass Millionen von Geräten auch in Zukunft unsicher bleiben werden, weil sie entweder nicht gewartet werden oder keine Patches ddafür bereitstehen.

Genauere Informationen über die Schwachstelle hat eset veröffentlicht. Heise hat eine Zusammenfassung des bisherigen Stands.

TLS und VPN sichern Verkehr ab

kr00k sorgt dafür, dass Angreifer diese Daten mitschneiden und zum Teil einsehen können. Darin finden sich beispielsweise DNS- und HTTP-Anfragen. Der Traffic mit via HTTPS verschlüsselten Websites ist nicht im Klartext sichtbar, auch das WLAN Passwort ist nicht gefährdet.

Durch die Nutzung des Gardion VPN lässt sich das kr00k-Sicherheitsproblem auch auf ungepatchten Geräten zurverlässig ausschließen.