Erneut Sicherheitslücke in WLAN-Verschlüsselung entdeckt

  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Erneut Sicherheitslücke in WLAN-Verschlüsselung entdeckt

    San Francisco (dpa) - Zwei Jahre nach der Aufdeckung einer gravierenden Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen «Krack» haben Sicherheitsforscher erneut eine massive Schwachstelle gefunden.
    Über diesen Sicherheitslücke können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen.

    Die neue Sicherheitslücke mit dem Namen «Kr00k» steckt den Forschern der Sicherheitsfirma Eset zufolge in WLAN-Chips der Firmen Broadcom und Cypress. Damit seien Milliarden Geräte weltweit betroffen, darunter Produkte von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie WLAN-Router von Asus and Huawei. Der Fehler kann allerdings durch Software-Updates behoben werden.

    Ein Sprecher von Eset betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht hätten. «Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.»

    Die ersten Hinweise auf das grundlegende Problem habe man bereits vor einem Jahr entdeckt, als eine Schwachstelle im smarten Lautsprecher Echo von Amazon gefunden wurde, der mit einem WLAN-Chip von Cypress bestückt ist. Später habe man die Lücke auch in den Prozessoren von Broadcom nachweisen können. Die beiden Hersteller hätten im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schließen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind.


    Quelle: zeit.de/news/2020-02/26/erneut…verschluesselung-entdeckt

  • Cisco kümmert sich um WLAN-Lücke Kr00k und andere Schwachstellen

    Sicherheitslücken in Cisco Netzwerk-Betriebssystemen FXOS und NX-OS gefährden Switches & Co.

    Angreifer könnten Netzwerkgeräte von Cisco attackieren und lahmlegen. In einigen Fällen ist auch die Ausführung von Schadcode möglich. Knapp die Hälfte der Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft. Sicherheitsupdates stehen zum Download bereit.

    Die Lücke (CVE-2020-3172) mit dem am größten eingestuften Angriffsrisiko bedroht die Netzwerkbetriebssysteme FXOS und NX-OS. Diese kommen unter anderem auf Switches zum Einsatz. Aufgrund einer unzureichenden Prüfung könnte ein unangemeldeter Angreifer in der gleichen Broadcast Domain (Layer 2 adjacant) wie das bedrohte Gerät ein präpariertes Discovery-Protocol-Paket absenden. Das führt zu einem DoS-Zustand. Eine Attacke kann aber auch die Ausführung von Schadcode mit Root-Rechten als Folge haben.

    Weitere mit dem Angriffsrisiko hoch eingestufte Lücken finden sich in FXOS, NX-OS, MDS 9000 Multilayer Switches, Nexus 1000V Switch for VMware vSphere und UCS Manager. Hier sind ebenfalls DoS-Attacken möglich. Unter Umständen könnten Angreifer aber auch eigene Befehle ausführen.

    Noch mehr wichtige Sicherheitspatches
    FXOS und NX-OS sind darüber hinaus noch durch weitere mit dem Bedrohungsgrad "mittel" versehene Sicherheitslücken attackierbar. Hier könnten Angreifer beispielsweise Anmeldeverfahren umgehen.

    Außerdem geht der Netzwerkausrüster gegen die WLAN-Lücke Kr00k in betroffenen Routern und Switches vor. Weitere Infos dazu hat hat Cisco in einer Warnmeldung festgehalten. Dabei handelt es sich um eine Schwachstelle im WPA2-Standard. Angreifer könnten in Funkreichweite mit viel Aufwand die Verschlüsselung von einigen Pakten aufbrechen und so schnüffeln. WLAN-Passwörter und HTTPS-Traffic sind davon nicht betroffen.

    Liste nach Bedrohungsgrad absteigend sortiert

    FXOS and NX-OS Software Cisco Discovery Protocol Arbitrary Code Execution and Denial of Service
    MDS 9000 Series Multilayer Switches Denial of Service
    NX-OS Software Border Gateway Protocol MD5 Authentication
    FXOS and UCS Manager Software CLI Command Injection
    FXOS and UCS Manager Software Local Management CLI Command Injection
    UCS Manager Software Local Management CLI Command Injection
    Nexus 1000V Switch for VMware vSphere Secure Login Enhancements Denial of Service
    FXOS Software CLI Command Injection
    NX-OS Software NX-API Denial of Service
    NX-OS Software Anycast Gateway Invalid ARP
    FXOS Software CLI Arbitrary File Read and Write

    Quelle: Cisco kümmert sich um WLAN-Lücke Kr00k und andere Schwachstellen | heise online