Frag-Attacks: Zahlreiche schwere Sicherheitslücken gefährden praktisch alle WLAN-Geräte
14. Mai 2021, 12:340
Kommentare
Sicherheitsforscher findet im WLAN-Standard grundlegende Fehler, die zum Teil seit 1997 vorhanden sind. Alle Geräte müssen aktualisiert werden, Hersteller liefern erste Updates
Sicherheitsforscher Mathy Vanhoef schlägt wieder zu: Einige Jahre nach Krack warnt er nun vor den Frag-Attacks. Und wer sich auf der zugehörigen Webseite umsieht, wird schnell herausfinden, dass die Situation kaum weniger erfreulich ist. Praktisch alle aktuell genutzten WLAN-Geräte - vom Smartphone über den PC bis zum WLAN-Router - sind von einer ganzen Reihe an schweren Sicherheitslücken betroffen. Angreifer könnten dies nutzen, um bei Geräten in der näheren Umgebung nicht nur sensible Daten mitzulesen, sondern auch Schadcode in die Verbindung einzuschmuggeln, um dann einzelne Clients zu übernehmen, warnt der Forscher.
Was die Sache besonders unerfreulich macht. Wie schon bei Krack handelt es sich auch hier wieder zum Teil um grundlegende Fehler im WLAN-Protokoll, die seit dem Jahr 1997 unentdeckt geblieben sind. Was wiederum bedeutet, dass viel alte Hardware betroffen ist, bei der die Chancen auf fehlerbereinigende Updates denkbar schlecht stehen. Umgekehrt sind aber auch sämtliche WLAN-Sicherheitsprotokolle betroffen, die Palette reicht vom veralteten WEP bis zum modernen WPA3. Insgesamt hat der Sicherheitsforscher vor der Veröffentlichung 75 Geräte getestet - darunter Devices mit Windows, Linux, macOS, Android und iOS -, und alle waren sie verwundbar.
Vanhoef fasst die Lücken in insgesamt zwölf Fehlereinträgen zusammen. Bei drei davon handelt es sich um wirkliche Designfehler im WLAN-Standard, die restlichen neuen betreffen hingegen Implementationsfehler, die allerdings bei vielen Herstellern gemacht wurden. Der Sicherheitsforscher betont zudem, dass viele der Lücken trivial ausnutzen sind.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
WhatsApp, der weltweit beliebte Messaging-Dienst, generiert seine Einnahmen auf unterschiedliche Weise, wobei der Schwerpunkt auf der Monetarisierung durch Geschäftsmodelle liegt.
Google Lens hat eine neue Funktion eingeführt, die es ermöglicht, Fragen zu Inhalten aus Videos zu beantworten.
Ähnliche News:
Nachfrage nach iPhone 16 Pro niedriger als erwartet
Cybertruck-Brände werfen Fragen auf
Von WC bis Bett: Smartphones dominieren laut Umfrage Alltag in Österreich
Malaysischen Provider Provider kapern DNS-Anfragen an Google und Cloudflare
USA: Grenzbeamte dürfen nicht mehr nach dem PIN für das Smartphone fragen
Goldman Sachs stellt die Wirtschaftlichkeit von KI infrage
Milliardenverlust bei Polestar: Zu wenig Nachfrage nach teuren E-Autos
Fujifilm kann plötzliche Nachfrage nach X100-Kameras kaum bedienen
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Qualcomm wegen Nachfrage nach KI-Smartphones zuversichtlich
Cybertruck-Brände werfen Fragen auf
Von WC bis Bett: Smartphones dominieren laut Umfrage Alltag in Österreich
Malaysischen Provider Provider kapern DNS-Anfragen an Google und Cloudflare
USA: Grenzbeamte dürfen nicht mehr nach dem PIN für das Smartphone fragen
Goldman Sachs stellt die Wirtschaftlichkeit von KI infrage
Milliardenverlust bei Polestar: Zu wenig Nachfrage nach teuren E-Autos
Fujifilm kann plötzliche Nachfrage nach X100-Kameras kaum bedienen
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Qualcomm wegen Nachfrage nach KI-Smartphones zuversichtlich
Weitere News:
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024