Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Uralte WLAN-Sicherheitslücke entdeckt: Fast alle Geräte betroffen – aber kein Grund zur Panik

"FragAttacks", so lautet der Name eines Bündels von Schwachstellen, welche Angreifern unter Umständen den Zugriff auf Computer, Smartphones und Tablets ermöglichen. Die vor Kurzem entdeckte Sicherheitslücke steckt seit 1997 in sämtlichen Funknetz-Standards bis hin zum aktuellen WPA3. Entdeckt wurde sie vom belgischen Sicherheitsforscher Mathy Vanhoef, der sich auf die Analyse von WLAN-Schwachstellen spezialisiert hat und in der Vergangenheit bereits einige Fehler in den genutzten Protokollen aufspürte.


Schwachstellen in der Behandlung von Datenpaketen
FragAttacks steht für "Fragmentation and aggregation attacks". Vanhoef weist mit der von ihm gewählten Bezeichung darauf hin, dass die Lücke mit der Übertragung von Daten im WLAN zusammenhängt. Diese werden nach Bedarf entweder in kleine Einheiten aufgeteilt ("fragmentation") oder zu größeren Paketen zusammengefasst ("aggregation"). Die Vorgänge weisen Schwachstellen auf, welche sich von Angreifern ausnutzen lassen, um mithilfe manipulierter eigener Datenpakete in das Netz einzudringen. Das ermöglicht unter Umständen Attacken auf sämtliche Geräte, die aktuell mit dem WLAN verbunden sind, also nicht nur Computer, Smartphones und Tablets, sondern auch Smarthome-Devices sowie smarte Lautsprecher wie etwa Apples HomePod oder Amazons Echo-Geräte. Vanhoef demonstriert einen solchen Angriff mit einem Video, das er auf YouTube veröffentlicht hat.


Alle alten und aktuellen Protokolle betroffen
Drei der vom belgischen Sicherheitsforscher entdeckten Sicherheitslücken sind auf Designfehler in den verwendeten Protokollen zurückzuführen. Anfällig sind daher nahezu alle WLAN-fähigen Geräte, also nicht nur Router oder Access Points. Mit an Sicherheit grenzender Wahrscheinlichkeit sind daher auch Macs, iPhones und iPads sowie weitere Geräte aus Cupertino betroffen. Glücklicherweise ist allerdings Vanhoef zufolge die Gefahr gering, einer Attacke zum Opfer zu fallen. Einerseits müsste sich ein Angreifer naturgemäß in Reichweite des anzugreifenden Funknetzwerks befinden. Zum anderen ist die Ausnutzung der Schwachstelle alles andere als trivial.

Etliche Hersteller stellen schon Patches bereit
Vanhoef hat darüber hinaus bereits vor Monaten zahlreiche Unternehmen und Organisationen informiert, diese haben zum Teil schon vor einiger Zeit Updates zur Verfügung gestellt. Der deutsche Routerhersteller AVM beispielsweise bietet nach eigenen Angaben bereits einen Sicherheitspatch für die Fritz!Box 7590 an, weitere Modelle werden in nächster Zeit damit versorgt. Microsoft hat die Schwachstelle Anfang März im Rahmen der regelmäßigen monatlichen Updates in allen noch unterstützten Windows-Versionen behoben, gab das allerdings aus Sicherheitsgründen nicht öffentlich bekannt. Ob Apple die Betriebssysteme sämtlicher hauseigenen Geräte ebenfalls schon abgesichert hat, ist nicht bekannt.

Kommentare

Singdudeldei12.05.21 16:26
vog
Einerseits müsste sich ein Angreifer naturgemäß in Reichweite des anzugreifenden Funknetzwerks befinden. Zum anderen ist die Ausnutzung der Schwachstelle alles andere als trivial.

Das verstehe ich nicht. Was hat der eine Satz mit dem anderen zu tun und was bedeutet „alles andere als trivial“? Einerseits… zum anderen“ impliziert doch einen gewissen Bezug, der sich mir nicht ergibt.
-3
awk12.05.21 16:58
Singdudeldei
Das verstehe ich nicht. Was hat der eine Satz mit dem anderen zu tun und was bedeutet „alles andere als trivial“? Einerseits… zum anderen“ impliziert doch einen gewissen Bezug, der sich mir nicht ergibt.

Schau dir das Video an. Dann weißt du was mit "alles andere als trivial" gemeint ist.
+3
feel_x12.05.21 17:19
Singdudeldei
vog
Einerseits müsste sich ein Angreifer naturgemäß in Reichweite des anzugreifenden Funknetzwerks befinden. Zum anderen ist die Ausnutzung der Schwachstelle alles andere als trivial.

Das verstehe ich nicht. Was hat der eine Satz mit dem anderen zu tun und was bedeutet „alles andere als trivial“? Einerseits… zum anderen“ impliziert doch einen gewissen Bezug, der sich mir nicht ergibt.


Denke es eher als "Erstens, Zweitens..", weniger als "Entweder, Oder.."

Also: Einerseits muss der Angreifer in der Nähe sein, andererseits muss er auch noch was auf dem Kasten haben. Eigentlich wären die Wörter "weiterhin" oder "zusätzlich" geeigneter, um beide Details zu verbinden.
+5
Singdudeldei12.05.21 17:21
feel_x
Singdudeldei
vog
Einerseits müsste sich ein Angreifer naturgemäß in Reichweite des anzugreifenden Funknetzwerks befinden. Zum anderen ist die Ausnutzung der Schwachstelle alles andere als trivial.

Das verstehe ich nicht. Was hat der eine Satz mit dem anderen zu tun und was bedeutet „alles andere als trivial“? Einerseits… zum anderen“ impliziert doch einen gewissen Bezug, der sich mir nicht ergibt.


Denke es eher als "Erstens, Zweitens..", weniger als "Entweder, Oder.."

Also: Einerseits muss der Angreifer in der Nähe sein, andererseits muss er auch noch was auf dem Kasten haben. Eigentlich wären die Wörter "weiterhin" oder "zusätzlich" geeigneter, um beide Details zu verbinden.

Danke, das hört sich sinnvoll an…
+1
Puschel
Puschel12.05.21 22:02
Ich besitze noch eine Airport Extreme (UFO Edition)...... ob Sie auch ein Update bekommt?
0
Esterel12.05.21 23:08
Zum anderen ist die Ausnutzung der Schwachstelle alles andere als trivial.

Noch, bis wieder (wie immer) ein paar schlaue dahin kommen und die Attacke etwas verändern. Hat man an allen anderen Attacken gesehen wie schnell wie werden könne,
+2
Deichkind13.05.21 09:20
Hier das Urteil des professionellen WLAN-Anwenders Jim Palmer: "FRAGATTACKS JUST REINFORCES THE “IT DEPENDS” COMPLEXITY OF WI-FI".

Sein Fazit: Es wurde mindestens eine Schwachstelle entdeckt, die dringend behoben werden muss (siehe die Tabelle unten in dem Blogeintrag). Bei den anderen beschriebenen Sicherheitslücken kommt es auf die Umstände an. Der Angreifer müsste seine Attacke auf die vorgefundene Hardware-Konfiguration maßschneidern. Und er müsste Geduld haben.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.