Di. 03. März 2020 um 10:59

WLAN-Lücke Kr00k: Über eine Milliarde Geräte mit WPA2 betroffen

von Marcel Laser0 Kommentare

Smartphones, Router, Laptops, smarte Lautsprecher und mehr: Kr00k bedroht laut den Sicherheitsforschern der Eset über eine Milliarde Geräte, die durch WPA2 Personal und WPA2 Enterprise mit AES-CCMP-Verschlüsselung gesichert sind und das dürfte so ziemlich eine grosse Mehrheit aller Devices sein, die sich im Umlauf befinden. Allerdings klingt alles erst einmal deutlich schwerer, als es wohl zu sein scheint. Dennoch darf man Kr00k nicht auf die leichte Schulter nehmen.

Durch Kr00k kann der WLAN-Funkverkehr teilweise mitgelesen werden

Wer in der Lage sein sollte, die Sicherheitslücke ausnutzen zu können, der kann teilweise den WLAN-Verkehr zwischen zwei Geräten mitlesen. Möglich wird das durch einen Angriff auf den 4-Wege-Handshake der zu kommunizierenden Geräte, die sich auf eine Funkverbindung verständigen. Deaktiviert sich der WLAN-Verkehr, bleibt ein sogenannter “genullter Schlüssel” im Systemspeicher zurück, auf den die Angreifer durch Kr00k beim erneuten Verbindungsaufbau Zugriff bekommen. Dort können dann HTTP und DNS-Anfragen ohne grössere Probleme ausgelesen und ausgewertet werden. Das WLAN-Passwort wird für die Angriffe nicht benötigt und kann auch nicht ausgelesen werden.

 

Um den Angriff durch Kr00k ausführen zu können, muss allerdings das Timing stimmen. Möglich ist ein Angriff nur im Bereich des Verbindungsaufbaus. Das macht es besonders schwierig, die Lücke zu nutzen. Während Eset zwar die Sicherheitslücke als schwerwiegend einordnet, so hält man sich bei der Bewertung des Risikos zurück. Das NSIT hingegen sieht in Kr00k eher ein niedriges Sicherheitsrisiko, da die Lücke nur sehr schwer auszunutzen ist. Dafür sind aber vergleichsweise viele Geräte von dem Problem betroffen. Sogar Router selbst können durch Kr00k angegriffen werden.


Betroffen ist quasi alles, das eine WPA2-gesicherte Verbindung aufbaut

Wird also eine WLAN-Verbindung aufgebaut, die mit WPA2 gesichert wurde, dann lässt sich Kr00k auch in der Regel ausnutzen. Allerdings wurden Hersteller bereits stillschweigend und rechtzeitig informiert. Apple hat in seiner aktuellsten Software die Sicherheitslücke bereits geschlossen. Wer also ein iPhone ab iOS 13.2 besitzt oder ein MacBook mit macOS 10.15.1 und höher, ist vor Kr00k sicher.

 

Betroffen sind aber auch Android-Smartphones und smarte Lautsprecher wie Amazon Echo oder Google Home. Laptops und Desktop-PCs mit Windows 10 sind ebenfalls durch Kr00k angreifbar. Hier sollte immer darauf geachtet werden, dass die aktuellste Software installiert ist, um vor solchen Gefahren sicher zu bleiben. Bisher ist nur bekannt, dass Huawei Smartphones mit dem Google Sicherheitspatch für Februar 2020 vor dem Angriff sicher sind. Das dürfte dann auch für andere Smartphones mit dem Februar-Patch von Google gelten.

 

 

Quelle: Eset

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Insert math as
Block
Inline
Additional settings
Formula color
Text color
#333333
Type math using LaTeX
Preview
\({}\)
Nothing to preview
Insert
Teilen