Zwei Jahre nach der Aufdeckung einer gravierenden Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen „Krack“ haben Sicherheitsforscher erneut eine Schwachstelle gefunden. Über diese Sicherheitslücke können Hacker dpa-Angaben zufolge an sich verschlüsselt übertragene Informationen ausspionieren und sogar eigene Datenpakete einschleusen.
Die neue Sicherheitslücke mit dem Namen „Kr00k“ steckt den Forschern der Sicherheitsfirma Eset zufolge in WLAN-Chips der Firmen Broadcom und Cypress. Damit seien Milliarden Geräte weltweit betroffen, darunter Produkte von Amazon, Apple, Google, Samsung, Raspberry und Xiaomi sowie WLAN-Router von Asus und Huawei.
Der Fehler kann den Angaben zufolge durch Softwareupdates behoben werden. Erste Chipproduzenten hätten bereits Patches veröffentlicht. Auch etliche Hersteller hätten einem Eset-Sprecher zufolge für betroffene Geräte bereits Updates veröffentlicht. „Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.“