{"id":228806,"date":"2020-02-27T14:42:45","date_gmt":"2020-02-27T13:42:45","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228806"},"modified":"2022-06-17T20:58:25","modified_gmt":"2022-06-17T18:58:25","slug":"kr00k-wlan-schwachstelle-gefhrdet-millionen-gerte","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/27\/kr00k-wlan-schwachstelle-gefhrdet-millionen-gerte\/","title":{"rendered":"Kr00k: WLAN-Schwachstelle gef&auml;hrdet Millionen Ger&auml;te"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/02\/27\/kr00k-wi-fi-vulnerability-puts-millions-of-devices-at-risk\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Sicherheitsforscher von ESET haben eine Schwachstelle in den WLAN-Chips von Broadcom und Cypress entdeckt, die die WPA2-Verschl\u00fcsselung von Millionen Ger\u00e4ten (Router) gef\u00e4hrden k\u00f6nnte. Hier einige Informationen zum Thema.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/afe16ff2d055456ea2ec1198de07f93b\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin bereits gestern auf erste Tweets und <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/kr00k-bug-in-broadcom-cypress-wifi-chips-leaks-sensitive-info\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Bleeping Computer-Beitrag<\/a> zu dieser Schwachstelle gesto\u00dfen, die auf das Problem aufmerksam machen.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">The vulnerability is that during a WiFi disassociation state, Broadcom and Cypress chips allow the use of an all-zero key to decrypt WiFi packets<\/p>\n<p>See PDF for technical details: <a href=\"https:\/\/t.co\/uFjIAn48nH\">https:\/\/t.co\/uFjIAn48nH<\/a> <a href=\"https:\/\/t.co\/CaGOo3J8Os\">pic.twitter.com\/CaGOo3J8Os<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1232684004299739136?ref_src=twsrc%5Etfw\">February 26, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die ESET-Sicherheitforscher beschreiben die Kr00K-Sicherheitl\u00fccke in <a href=\"https:\/\/web.archive.org\/web\/20201125173816\/https:\/\/www.eset.com\/int\/kr00k\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Dokument<\/a> und <a href=\"https:\/\/web.archive.org\/web\/20220425004200\/https:\/\/www.welivesecurity.com\/2020\/02\/26\/krook-serious-vulnerability-affected-encryption-billion-wifi-devices\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>. Kr00k &#8211; formell bekannt als <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-15126\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-15126<\/a> &#8211; ist eine Schwachstelle in den Wi-Fi-Chips von Broadcom und Cypress besteht und eine nicht autorisierte Entschl\u00fcsselung eines Teils des WPA2-verschl\u00fcsselten Datenverkehrs erm\u00f6glicht.<\/p>\n<p>Speziell getaktete und per Hand gestaltete Datens\u00e4tze, die \u00fcber eine WLAN-Strecke \u00fcbertragen werden, k\u00f6nnen interne Fehler (in Bezug auf Zustands\u00fcberg\u00e4nge) in einem WLAN-Ger\u00e4t verursachen. Als Folge kommt es zu einer unzul\u00e4ssigen Layer-2-Wi-Fi-Verschl\u00fcsselung. Daraus ergibt sich die M\u00f6glichkeit, in einem Wi-Fi-Netzwerk mit WPA2 verschl\u00fcsselte Informationen zu entschl\u00fcsseln. 2019-9502 und CVE-2019-9503.<\/p>\n<h2>Wer ist betroffen?<\/h2>\n<p>Die Schwachstelle betrifft alle nicht gepatchten Ger\u00e4te mit Broadcom- und Cypress FullMac-Wi-Fi-Chips. Dies sind die am h\u00e4ufigsten in heutigen Client-Ger\u00e4ten verwendeten Wi-Fi-Chips, die von namhaften Herstellern wie Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy) sowie von Ger\u00e4ten vieler anderer Marken verbaut werden.<\/p>\n<p>Wi-Fi Access Points und \u2013Router, die diese Chips verwenden, sind ebenfalls von Kr00k betroffen. Das Problem: Selbst Umgebungen mit gepatchten Client-Ger\u00e4ten sind dann anf\u00e4llig f\u00fcr die Schwachstelle. Die Forscher schreiben, dass es vor dem Patchen mehr als eine Milliarde betroffener Ger\u00e4te gab.<\/p>\n<p>Auf NIST.GOV finden sich Hinweise, dass Apple und Cisco diese Schwachstelle bereits gepatcht haben.<\/p>\n<ul>\n<li>Von Apple gibt es z.B. <a href=\"https:\/\/support.apple.com\/de-de\/HT210721\" target=\"_blank\" rel=\"noopener noreferrer\">diese Seite<\/a> vom 28. Oktober 2019, die auf Fixes f\u00fcr Ger\u00e4te mit iOS 13.2 und iPadOS 13.2 hinweist.<\/li>\n<li>Gleiches gilt f\u00fcr einen Fix in <a href=\"https:\/\/support.apple.com\/de-de\/HT210722\" target=\"_blank\" rel=\"noopener noreferrer\">macOS Catalina 10.15.1<\/a>.<\/li>\n<li>Cisco hat zum 27. Februar 2020 <a href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-20200226-wi-fi-info-disclosure\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Sicherheitshinweis<\/a> zur Schwachstelle ver\u00f6ffentlicht.<\/li>\n<\/ul>\n<p>Es sind also eine Reihe an Endger\u00e4ten bereits in Bezug auf diese Schwachstelle gepatcht.<\/p>\n<h2>Was kann ich tun?<\/h2>\n<p>Die ESET-Experten raten, sicherzustellen, dass alle Wi-Fi-f\u00e4higen Ger\u00e4te, einschlie\u00dflich Smartphones, Tablets PCs, Notebooks und Wi-Fi-Access Points sowie Router auf die neuesten Betriebssystem-, Software- und\/oder Firmware-Versionen aktualisiert wurden. Laut den Informationen der Sicherheitsforscher sind inzwischen Patches f\u00fcr Ger\u00e4te gro\u00dfer Hersteller ver\u00f6ffentlicht worden.<\/p>\n<p>Die Einstufung der Schwachstelle reicht von 'ernst' (ESET) bis hin zu 'niedrig' (NIST). Das NIST kommt zu dieser Einsch\u00e4tzung, weil ein Angriff einmal recht aufw\u00e4ndig ist. Zudem muss der Angreifer in der N\u00e4he des Funknetzwerks sein. Bei heise finden sich in <a href=\"https:\/\/www.heise.de\/security\/meldung\/WLAN-Luecke-Kr00k-Sicherheitsforschern-zufolge-1-Milliarde-Geraete-gefaehrdet-4669083.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> noch einige Hinweise zum Thema.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sicherheitsforscher von ESET haben eine Schwachstelle in den WLAN-Chips von Broadcom und Cypress entdeckt, die die WPA2-Verschl\u00fcsselung von Millionen Ger\u00e4ten (Router) gef\u00e4hrden k\u00f6nnte. Hier einige Informationen zum Thema.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[7924,7923,2038,4328,2837],"class_list":["post-228806","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-broadcom","tag-kr00k","tag-router","tag-sicherheit","tag-wlan"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228806","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228806"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228806\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228806"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228806"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228806"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}