Die Sicherheitslücken offenbaren Schwachstellen, die Router mit WiFi-Chips von Qualcomm und Mediatek angreifbar machen.
Foto: Eset

Hacker-Abwehr

Sicherheitslücke bedroht Router und IoT-Umgebungen

Forscher des Unternehmens Eset haben Sicherheitslücken entdeckt, mit denen Router und IoT-Umgebungen mit bestimmten Wifi-Chips angegriffen werden können.

Hacker können Sicherheitslücken in Geräten mit Wifi-Chips der Hersteller Qualcomm und Mediatek ausnutzen, um den eigentlich verschlüsselten Wlan-Verkehr der Router IoT-Anwendungen mitzulesen oder eigene Datenpakete einzuschleusen. Nach aktuellen Erkenntnissen handelt es sich um Router der bekannten Firmen D-Link und Asus. Doch nicht nur Router sind betroffen, auch Microsoft Azure Sphere, eine spezielle IoT-Umgebung für Unternehmen, ist betroffen.

Das Development Kit für Azure Sphere hat einen Mediatek-Chip verbaut, der auch diese Schwachstelle aufweist. Ihre Ergebnisse haben die Eset Forscher auf der Black Hat erstmalig der Öffentlichkeit vorgestellt. Eset hat diese Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht haben. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.

Schwachstelle für Router und IoT-Umgebungen beruht auf der bekannten Sicherheitslücke Kr00k

Die neuentdeckte Sicherheitslücke (CVE-2020-3702) hat Ähnlichkeiten mit der Schwachstelle Kr00k, die Forscher im Februar aufgedeckt haben. Beide Schwachstellen haben die Gemeinsamkeit, dass sie die Netzwerkkommunikation eines betroffenen Geräts manipulieren. Wurde bei Kr00k, die die Chips der Firmen Broadcom und Cypress betrifft, die WPA2-Verschlüsselung noch überschrieben, wird bei der neuen Sicherheitslücke die gesamte Verschlüsselung aufgehoben. Hacker haben so die Möglichkeit den gesamten Datenverkehr mitzulesen.

Wer ist betroffen?

Die Forscher haben einige Geräte gefunden, die für die Sicherheitslücke anfällig sind, darunter der D-Link DCH-G020 Connected Home Hub, der Turris Omnia WLAN-Router, der Asus RT-AC52U Router sowie das Microsoft Azure Sphere Development Kit. Es ist nicht ausgeschlossen, dass weitere Geräte anfällig für die Sicherheitslücke sind. Jedoch nutzen viele Geräte mit Qualcomm-Chips den betroffenen Treiber nicht. Um Herstellern und Forschern die Möglichkeit zu geben, ihr Gerät auf Kr00k sowie die neueste Schwachstelle hin prüfen zu können, haben die Eset Forscher ein Skript veröffentlicht. Dieses Skript kann verwendet werden, um zu testen, ob bestimmte Geräte gepatcht wurden und nicht mehr anfällig sind.

Foto: Thorben Wengert / pixelio.de

IT-Security

Wie sicher ist WLAN nach dem WPA2-Hack?

Forscher der belgischen Universität KU Leuven haben das WPA2-Sicherheitsprotokoll des WLAN-Standards geknackt. Welche potenziellen Risiken das birgt und was Nutzer nun unternehmen sollten, lesen Sie hier.

Citrix sieht sich mit massiven Problemen aufgrund einer Sicherheitslücke in seinem System konfrontiert.
Foto: Flickr

IT-Sicherheit

Wer hat Citrix und wo ist die Sicherheitslücke?

Beim BSI häufen sich die Meldungen erfolgreicher Angriffe auf Citrix. Einen Patch für die Sicherheitslücke gibt es noch nicht. Experten warnen vor einer Katastrophe.

Foto: Pixaby

IT-Sicherheit

IT-Sicherheit 2018: Paukenschläge und Trommelwirbel

Was haben Totenscheine, Diplomatie und Wahlkampf mit IT-Sicherheit zu tun? Bernd Schöne gibt im exklusiven IT-Jahresrückblick für Sicherheit.info Antworten.

Foto: Eset

Killdisk-Malware

Linux-Geräte rücken ins Visier

Der europäische Security-Software-Hersteller Eset hat eine Linux-Variante der bereits bekannten Killdisk-Malware entdeckt. Diese lässt Linux-Geräte nach Dateiverschlüsselung und einer Lösegeldforderung von 250 Tausend US-Dollar in Bitcoins nicht mehr starten.