Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- ESET: Neue Sicherheitslücke bei WLAN-Routern hebt Verschlüsselung auf (http://www.satclub-thueringen.de/thread.php?threadid=29235)

Geschrieben von Fritz Müller am 09.08.2020 um 10:19:

  ESET: Neue Sicherheitslücke bei WLAN-Routern hebt Verschlüsselung auf

Unbekannte Schwachstelle

Vor einer bislang unbekannten Schwachstelle in WiFi-Chips von Qualcomm und MediaTek warnen Sicherheitsforscher von ESET. Betroffen sind etwa
einige Router von D-Link und Asus.

Immer wieder werden Sicherheitslücken in WLAN-Routern entdeckt. Aktuell haben beispielsweise Forscher von ESET, einem Hersteller von
Sicherheits-Software, gefährliche, bislang unbekannte Sicherheitslücken in Geräten mit WLAN-Chips der Hersteller Qualcomm und MediaTek gefunden.

Unter anderem Router von D-Link und Asus betroffen

Über diese Schwachstellen (CVE-2020-3702) könnten Hacker den eigentlich verschlüsselten WLAN-Verkehr mitlesen oder eigene Datenpakete
einschleusen. Betroffen seien nach Erkenntnissen von ESET Router von D-Link und Asus. Gefährdet sei aber auch Microsoft Azure Sphere, eine
spezielle IoT-Umgebung für Unternehmen. Grund sei, dass im Development Kit für Azure Sphere ein MediaTek-Chip mit dieser Schwachstelle verbaut sei.

Die neu entdeckte Sicherheitslücke habe Ähnlichkeiten mit der Schwachstelle Kr00k, die von ESET-Forschern im Februar entdeckt wurde.
Beide Schwachstellen würden die Netzwerkkommunikation eines betroffenen Geräts manipulieren. Bei Kr00k waren Chips von Broadcom und Cypress
betroffen gewesen. Deren WPA2-Verschlüsselung wurde überschrieben. Bei der neuen Sicherheitslücke werde jedoch die gesamte Verschlüsselung
aufgehoben und der Datenverkehr stehe Hackern komplett offen.

Patches für betroffene Geräte bereits verfügbar

Die Sicherheitslücken seien den Chip-Produzenten von ESET gemeldet worden. Es wurden bereits entsprechende Patches veröffentlicht. Sollten
die betreffenden Geräte nicht automatisch mit Updates versorgt werden, sollten Besitzer ihre Geräte umgehend aktualisieren. Zu den von den ESET
Forschern genannten Geräten gehören der D-Link DCH-G020 Connected Home Hub, der Turris Omnia WLAN-Router, der ASUS RT-AC52U Router sowie das
Microsoft Azure Sphere Development Kit. Nicht ausgeschlossen werden könne, dass weitere Geräte gefährdet sind. Viele Geräte mit Qualcomm-Chips würden den betroffenen Treiber jedoch nicht nutzen.

Hersteller und Forscher könnten über ein von ESET veröffentlichtes Skript prüfen, ob bestimmte Geräte gepatcht wurden und somit nicht mehr
gefährdet sind.

Quelle: onlinekosten.de


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH