Keine Woche ohne neue Sicherheitslücke! Dieses Mal hat es die WLAN-Geräte getroffen mit FragAttacks ( fragmentation und aggregation attacks).
Neue Sicherheitslücke in WLAN-Geräten
Dabei handelt es sich um eine Sammlung neuer Sicherheitsschwachstellen, die WLAN-Geräte betreffen. Ein Angreifer, der sich in Reichweite des WLAN-Netzwerks eines Opfers befindet, kann diese Schwachstellen missbrauchen, um Benutzerinformationen zu stehlen oder Geräte anzugreifen. Drei der entdeckten Schwachstellen sind Design-Fehler im WLAN-Standard und betreffen daher die meisten Geräte. Darüber hinaus wurden weitere Schwachstellen entdeckt, die auf weit verbreitete Programmierfehler in WLAN-Produkten zurückzuführen sind. Experimente zeigen, dass jedes WLAN-Produkt von mindestens einer Schwachstelle betroffen ist und dass die meisten Produkte von mehreren Schwachstellen betroffen sind.
Schwachstellen in den WLAN-Sicherheitsprotokollen
Die entdeckten Schwachstellen betreffen alle modernen WLAN-Sicherheitsprotokolle, einschließlich der neuesten WPA3-Spezifikation. Auch das ursprüngliche WLAN-Sicherheitsprotokoll WEP ist betroffen. Das bedeutet, dass mehrere der neu entdeckten Design-Fehler seit der WLAN-Veröffentlichung im Jahr 1997 Teil des Systems sind! Glück im Unglück: Die Designfehler sind nur schwer zu missbrauchen, da sie eine Interaktion des Benutzers erfordern oder nur bei Verwendung ungewöhnlicher Netzwerkeinstellungen möglich sind. Umso schlimmer sind die Programmierfehler, die zum Teil leicht ausgenutzt werden können.
Patches für Betriebssysteme und Geräte sind teilweise vorhanden
Die gute Nachricht zuerst: Für viele Betriebssysteme und Geräte gibt es bereits Patches. Heise.de hat eine gute Übersicht mit Verlinkungen erstellt, die Sie hier aufrufen können. Sofern es für Ihr Gerät noch keine Patches gibt, können Sie Angriffe teilweise abmildern, indem Sie sicherstellen, dass Sie nur sichere Websites (HTTPS) verwenden und auch sonst alle normalen verfügbaren Updates installiert haben.
Sind Sie nun betroffen oder nicht?
Viele Nutzer wissen nicht, ob sie betroffen sind, oder nicht und fragen sich, ob die Geräte auf Schwachstellen hin untersucht werden sollen oder ob es genügt, eine Firmware zu installieren. Wir empfehlen auf jeden Fall zu überprüfen, ob Ihr Gerät von den Schwachstellen betroffen ist und entsprechende Sicherheitsmaßnahmen zu treffen. Wir wissen aber auch, dass das nicht jedermanns Sache ist. Umso besser, dass das Thema IT-Sicherheit genau 'unsere Sache' ist. Wir unterstützen Sie gerne und setzen alle nötigen und möglichen Maßnahmen für Sie um. Kontaktieren Sie uns, am besten gleich telefonisch 09181 - 48 55 160, oder über unser Kontaktformular oder über das Kontaktfeld weiter unten auf der Seite. Wir melden uns umgehend bei Ihnen!