Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software ESET: Neue Sicherheitslücke bei WLAN-Routern hebt Verschlüsselung auf

Unbekannte Schwachstelle

Vor einer bislang unbekannten Schwachstelle in WiFi-Chips von Qualcomm und MediaTek warnen Sicherheitsforscher von ESET. Betroffen sind etwa einige Router von D-Link und Asus.

Immer wieder werden Sicherheitslücken in WLAN-Routern entdeckt. Aktuell haben beispielsweise Forscher von ESET, einem Hersteller von Sicherheits-Software, gefährliche, bislang unbekannte Sicherheitslücken in Geräten mit WLAN-Chips der Hersteller Qualcomm und MediaTek gefunden.

Unter anderem Router von D-Link und Asus betroffen

Über diese Schwachstellen (CVE-2020-3702) könnten Hacker den eigentlich verschlüsselten WLAN-Verkehr mitlesen oder eigene Datenpakete einschleusen. Betroffen seien nach Erkenntnissen von ESET Router von D-Link und Asus. Gefährdet sei aber auch Microsoft Azure Sphere, eine spezielle IoT-Umgebung für Unternehmen. Grund sei, dass im Development Kit für Azure Sphere ein MediaTek-Chip mit dieser Schwachstelle verbaut sei.

Die neu entdeckte Sicherheitslücke habe Ähnlichkeiten mit der Schwachstelle Kr00k, die von ESET-Forschern im Februar entdeckt wurde. Beide Schwachstellen würden die Netzwerkkommunikation eines betroffenen Geräts manipulieren. Bei Kr00k waren Chips von Broadcom und Cypress betroffen gewesen. Deren WPA2-Verschlüsselung wurde überschrieben. Bei der neuen Sicherheitslücke werde jedoch die gesamte Verschlüsselung aufgehoben und der Datenverkehr stehe Hackern komplett offen.

Patches für betroffene Geräte bereits verfügbar

Die Sicherheitslücken seien den Chip-Produzenten von ESET gemeldet worden. Es wurden bereits entsprechende Patches veröffentlicht. Sollten die betreffenden Geräte nicht automatisch mit Updates versorgt werden, sollten Besitzer ihre Geräte umgehend aktualisieren. Zu den von den ESET Forschern genannten Geräten gehören der D-Link DCH-G020 Connected Home Hub, der Turris Omnia WLAN-Router, der ASUS RT-AC52U Router sowie das Microsoft Azure Sphere Development Kit. Nicht ausgeschlossen werden könne, dass weitere Geräte gefährdet sind. Viele Geräte mit Qualcomm-Chips würden den betroffenen Treiber jedoch nicht nutzen.

Hersteller und Forscher könnten über ein von ESET veröffentlichtes Skript prüfen, ob bestimmte Geräte gepatcht wurden und somit nicht mehr gefährdet sind.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Quelle; onlinekosten
 
Schon erstaunlich, das Asus bei jeder Meldung über irgendwelche Sicherheitslücken in Routern vertreten ist (außer bei den ganz seltenen Fällen, wo es um Fritzboxen geht), D-Link und Netgear wechseln sich bei den Meldungen ab.
Soll Asus sich mal auf das Kerngeschäft konzentrieren, nämlich Mainboards. Schon traurig, dass selbst deren ehemalige "Billigtochter" (seit vielen Jahren eigenständig) AsRock bessere und insbesonders stabilere Mainboards baut...
 
Zurück
Oben