Caschys Blog

KrØØk – CVE-2019-15126: Schwachstelle in zahlreichen WiFi-Chips entdeckt

Forscher von ESET Research melden sich mit einer bisher unbekannten Schwachstelle in der Verschlüsselung zahlreicher WiFi-Chips zu Wort, die es Angreifern erlauben kann, verschlüsselte Datenpakete über eine drahtlose Netzwerkverbindung zu entschlüsseln. Die Lücke wurde KrØØk – oder auch CVE-2019-15126 – genannt und betrifft laut der Meldung Chips von Broadcom und Cypress, die sich in vielen Geräten wie Smartphones, Tablets, Laptops und IoT-Geräten befinden sollen. Die genannten Unternehmen seien bereits zeitnah informiert worden und haben entsprechende Patches veröffentlicht, doch vermutlich sind noch lange nicht alle betroffenen Geräte auf den neuesten Stand gebracht worden.

Die Lücke betreffe dabei nicht nur Clients, sondern auch WiFi-Hotspots als auch Router mit entsprechenden Chips von Broadcom. Laut ESET Research seien zumindest vor dem Aufspielen der entsprechenden Patches auch Geräte wie die von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) sowie einige Zugangspunkte von Asus und Huawei für KrØØk anfällig gewesen. Die Schwachstelle betreffe sowohl das WPA2-Personal- als auch das WPA2-Enterprise-Protokoll mit AES-CCMP-Verschlüsselung. KrØØk stehe laut der Meldung im Zusammenhang mit der WPA2-Schwachstelle KRACK aus dem Jahr 2017.

Kr00k is related to KRACK (Key Reinstallation Attacks), discovered in 2017 by Mathy Vanhoef, but also fundamentally different. In the beginning of our research, we found KrØØk to be one of the possible causes behind the “reinstallation” of an all-zero encryption key, observed in tests for KRACK attacks. This followed our previous findings that Amazon Echo was vulnerable to KRACK.

Gemeinsam mit dem Industriekonsortium ICASI arbeite man bei ESET Research nun daran, dass wirklich sämtliche Gerätehersteller, die sich an den betroffenen Chipsätzen bedient haben, die notwendigen Patches aufspielen und über KrØØk im Bilde sind. Uns Nutzern wird geraten, die neuesten Updates auf sämtliche WiFi-fähigen Geräte aufzuspielen, sofern verfügbar. Sicher schwer möglich, wenn man nicht genau weiß, welche Chips in welchen Geräten sind – und vermutlich wird es nicht von allen Anbietern Patches geben.

Aktuelle Beiträge