Frag-Attacks: Zahlreiche schwere Sicherheitslücken gefährden praktisch alle WLAN-Geräte
14. Mai 2021, 12:340
Kommentare
Sicherheitsforscher findet im WLAN-Standard grundlegende Fehler, die zum Teil seit 1997 vorhanden sind. Alle Geräte müssen aktualisiert werden, Hersteller liefern erste Updates
Sicherheitsforscher Mathy Vanhoef schlägt wieder zu: Einige Jahre nach Krack warnt er nun vor den Frag-Attacks. Und wer sich auf der zugehörigen Webseite umsieht, wird schnell herausfinden, dass die Situation kaum weniger erfreulich ist. Praktisch alle aktuell genutzten WLAN-Geräte - vom Smartphone über den PC bis zum WLAN-Router - sind von einer ganzen Reihe an schweren Sicherheitslücken betroffen. Angreifer könnten dies nutzen, um bei Geräten in der näheren Umgebung nicht nur sensible Daten mitzulesen, sondern auch Schadcode in die Verbindung einzuschmuggeln, um dann einzelne Clients zu übernehmen, warnt der Forscher.
Was die Sache besonders unerfreulich macht. Wie schon bei Krack handelt es sich auch hier wieder zum Teil um grundlegende Fehler im WLAN-Protokoll, die seit dem Jahr 1997 unentdeckt geblieben sind. Was wiederum bedeutet, dass viel alte Hardware betroffen ist, bei der die Chancen auf fehlerbereinigende Updates denkbar schlecht stehen. Umgekehrt sind aber auch sämtliche WLAN-Sicherheitsprotokolle betroffen, die Palette reicht vom veralteten WEP bis zum modernen WPA3. Insgesamt hat der Sicherheitsforscher vor der Veröffentlichung 75 Geräte getestet - darunter Devices mit Windows, Linux, macOS, Android und iOS -, und alle waren sie verwundbar.
Vanhoef fasst die Lücken in insgesamt zwölf Fehlereinträgen zusammen. Bei drei davon handelt es sich um wirkliche Designfehler im WLAN-Standard, die restlichen neuen betreffen hingegen Implementationsfehler, die allerdings bei vielen Herstellern gemacht wurden. Der Sicherheitsforscher betont zudem, dass viele der Lücken trivial ausnutzen sind.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
WhatsApp, der weltweit beliebte Messaging-Dienst, generiert seine Einnahmen auf unterschiedliche Weise, wobei der Schwerpunkt auf der Monetarisierung durch Geschäftsmodelle liegt.
Google Lens hat eine neue Funktion eingeführt, die es ermöglicht, Fragen zu Inhalten aus Videos zu beantworten.
Ähnliche News:
Nachfrage nach iPhone 16 Pro niedriger als erwartet
Cybertruck-Brände werfen Fragen auf
Von WC bis Bett: Smartphones dominieren laut Umfrage Alltag in Österreich
Malaysischen Provider Provider kapern DNS-Anfragen an Google und Cloudflare
USA: Grenzbeamte dürfen nicht mehr nach dem PIN für das Smartphone fragen
Goldman Sachs stellt die Wirtschaftlichkeit von KI infrage
Milliardenverlust bei Polestar: Zu wenig Nachfrage nach teuren E-Autos
Fujifilm kann plötzliche Nachfrage nach X100-Kameras kaum bedienen
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Qualcomm wegen Nachfrage nach KI-Smartphones zuversichtlich
Cybertruck-Brände werfen Fragen auf
Von WC bis Bett: Smartphones dominieren laut Umfrage Alltag in Österreich
Malaysischen Provider Provider kapern DNS-Anfragen an Google und Cloudflare
USA: Grenzbeamte dürfen nicht mehr nach dem PIN für das Smartphone fragen
Goldman Sachs stellt die Wirtschaftlichkeit von KI infrage
Milliardenverlust bei Polestar: Zu wenig Nachfrage nach teuren E-Autos
Fujifilm kann plötzliche Nachfrage nach X100-Kameras kaum bedienen
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Qualcomm wegen Nachfrage nach KI-Smartphones zuversichtlich
Weitere News:
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Preiserhöhung: VKI erfolgreich mit Klage gegen DAZN
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Preiserhöhung: VKI erfolgreich mit Klage gegen DAZN
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024