Unbekannte Schwachstelle
Vor einer bislang unbekannten Schwachstelle in WiFi-Chips von Qualcomm und MediaTek warnen Sicherheitsforscher von ESET. Betroffen sind etwa einige Router von D-Link und Asus.
Immer wieder werden Sicherheitslücken in WLAN-Routern entdeckt. Aktuell haben beispielsweise Forscher von ESET, einem Hersteller von Sicherheits-Software, gefährliche, bislang unbekannte Sicherheitslücken in Geräten mit WLAN-Chips der Hersteller Qualcomm und MediaTek gefunden.
Unter anderem Router von D-Link und Asus betroffen
Über diese Schwachstellen (CVE-2020-3702) könnten Hacker den eigentlich verschlüsselten WLAN-Verkehr mitlesen oder eigene Datenpakete einschleusen. Betroffen seien nach Erkenntnissen von ESET Router von D-Link und Asus. Gefährdet sei aber auch Microsoft Azure Sphere, eine spezielle IoT-Umgebung für Unternehmen. Grund sei, dass im Development Kit für Azure Sphere ein MediaTek-Chip mit dieser Schwachstelle verbaut sei.
Die neu entdeckte Sicherheitslücke habe Ähnlichkeiten mit der Schwachstelle Kr00k, die von ESET-Forschern im Februar entdeckt wurde. Beide Schwachstellen würden die Netzwerkkommunikation eines betroffenen Geräts manipulieren. Bei Kr00k waren Chips von Broadcom und Cypress betroffen gewesen. Deren WPA2-Verschlüsselung wurde überschrieben. Bei der neuen Sicherheitslücke werde jedoch die gesamte Verschlüsselung aufgehoben und der Datenverkehr stehe Hackern komplett offen.
Patches für betroffene Geräte bereits verfügbar
Die Sicherheitslücken seien den Chip-Produzenten von ESET gemeldet worden. Es wurden bereits entsprechende Patches veröffentlicht. Sollten die betreffenden Geräte nicht automatisch mit Updates versorgt werden, sollten Besitzer ihre Geräte umgehend aktualisieren. Zu den von den ESET Forschern genannten Geräten gehören der D-Link DCH-G020 Connected Home Hub, der Turris Omnia WLAN-Router, der ASUS RT-AC52U Router sowie das Microsoft Azure Sphere Development Kit. Nicht ausgeschlossen werden könne, dass weitere Geräte gefährdet sind. Viele Geräte mit Qualcomm-Chips würden den betroffenen Treiber jedoch nicht nutzen.
Hersteller und Forscher könnten über ein von ESET veröffentlichtes Skript prüfen, ob bestimmte Geräte gepatcht wurden und somit nicht mehr gefährdet sind.
Quelle; onlinekosten
Vor einer bislang unbekannten Schwachstelle in WiFi-Chips von Qualcomm und MediaTek warnen Sicherheitsforscher von ESET. Betroffen sind etwa einige Router von D-Link und Asus.
Immer wieder werden Sicherheitslücken in WLAN-Routern entdeckt. Aktuell haben beispielsweise Forscher von ESET, einem Hersteller von Sicherheits-Software, gefährliche, bislang unbekannte Sicherheitslücken in Geräten mit WLAN-Chips der Hersteller Qualcomm und MediaTek gefunden.
Unter anderem Router von D-Link und Asus betroffen
Über diese Schwachstellen (CVE-2020-3702) könnten Hacker den eigentlich verschlüsselten WLAN-Verkehr mitlesen oder eigene Datenpakete einschleusen. Betroffen seien nach Erkenntnissen von ESET Router von D-Link und Asus. Gefährdet sei aber auch Microsoft Azure Sphere, eine spezielle IoT-Umgebung für Unternehmen. Grund sei, dass im Development Kit für Azure Sphere ein MediaTek-Chip mit dieser Schwachstelle verbaut sei.
Die neu entdeckte Sicherheitslücke habe Ähnlichkeiten mit der Schwachstelle Kr00k, die von ESET-Forschern im Februar entdeckt wurde. Beide Schwachstellen würden die Netzwerkkommunikation eines betroffenen Geräts manipulieren. Bei Kr00k waren Chips von Broadcom und Cypress betroffen gewesen. Deren WPA2-Verschlüsselung wurde überschrieben. Bei der neuen Sicherheitslücke werde jedoch die gesamte Verschlüsselung aufgehoben und der Datenverkehr stehe Hackern komplett offen.
Patches für betroffene Geräte bereits verfügbar
Die Sicherheitslücken seien den Chip-Produzenten von ESET gemeldet worden. Es wurden bereits entsprechende Patches veröffentlicht. Sollten die betreffenden Geräte nicht automatisch mit Updates versorgt werden, sollten Besitzer ihre Geräte umgehend aktualisieren. Zu den von den ESET Forschern genannten Geräten gehören der D-Link DCH-G020 Connected Home Hub, der Turris Omnia WLAN-Router, der ASUS RT-AC52U Router sowie das Microsoft Azure Sphere Development Kit. Nicht ausgeschlossen werden könne, dass weitere Geräte gefährdet sind. Viele Geräte mit Qualcomm-Chips würden den betroffenen Treiber jedoch nicht nutzen.
Hersteller und Forscher könnten über ein von ESET veröffentlichtes Skript prüfen, ob bestimmte Geräte gepatcht wurden und somit nicht mehr gefährdet sind.
Quelle; onlinekosten
