Eine Sicherheitslücke in WLAN-Chips der Hersteller Broadcom und Cypress, bedroht derzeit unzählige Geräte. Angreifer die, diese Sicherheitslücke, die auf die Bezeichnung Kr00k hört, ausnutzen sind in der Lage ein Teil der WPA2- Verschlüsselung zu entschlüsseln und den Datenverkehr mitzulesen. Betroffen sind laut Sicherheitsforschern viele Geräte der großen Hersteller, wie Apple, Google, Amazon und Co. Aber auch WLAN-Router von Asus, sind betroffen.
Erste Updates sichern Geräte ab
Apple hat bereits im Oktober den ersten Schritt gemacht und die Sicherheitslücke mit einem Update für iPhones und Macs geschlossen. Um euch vor der Gefahr zu schützen, solltet Ihr euer iPad und euer iPhone auf die Version 13.2 Updaten. Mac Geräte sind mit dem macOS 10.15.1 gegen die Kr00k geschützt.
Wie groß ist die Gefahr?
Derzeit wird die Bedrohungslage noch als gering eingestuft. Der Grund für diese Einstufung bezieht sich auf die Komplexität eines Angriffes. So muss ein Angreifer, manipulierte Datenpakete zu einem bestimmten Zeitpunkt in den Datenverkehr einschleusen.
Darüber hinaus muss sich der Angreifer in Funkreichweite, zu einem gefährdeten Gerät befinden und das nötige Know-how besitzen. Betroffen von Kr00k sind die Sicherheitsstandards WPA2- Personal und WPA2 – Enterprise.
Daher ist die Gefahr recht gering Opfer einer solchen Attacke zu werden. Dennoch ist es ratsam, Sicherheitsupdates, für eure mobilen Endgeräte zu installieren.
