Kr00k oder KrØØk ist eine zuvor unter der Kennung CVE-2019-15126 bekannte Sicherheitslücke in WLAN Chipsätzen von Broadcom und Cypress. Sie ermöglicht es per WPA2 verschlüsselten Datenverkehr unbefugt zu entschlüsseln.
Wir sind dabei ähnlich wie bei der Sicherheitslücke Krack zu recherchieren, inwieweit die Hersteller in unserem Shop betroffen sind und welche Softwarestände die Verwundbarkeit beheben.
UPDATE: Da die bereits seit 05.02.2020 bekannte Schwachstelle CVE-2019-15126 als LOW eingestuft ist und damit als kaum ausnutzbar gilt, signalisieren einige meiner Ansprechpartner, dass die Lücke bisher nicht als kritisch eingeschätzt wurde. Ob sich das durch den erfolgreichen Angriff durch das eset ändert, wird man sehen.
Ruckus
Ruckus verwendet Qualcomm/Atheros Chipsätze und ist deshalb aller Voraussicht nach nicht betroffen. Das Ruckus Security Team wird jedoch ein Security Bulletin veröffentlichen und einen öffentlichen Standpunkt darlegen.
Sophos
Vermutlich nicht betroffen, da die verbauten Chipsätze nicht für Kr00k anfällig sind. In den kommenden Tagen veröffentlicht Sophos dazu einen KB-Eintrag.
Aerohive / Extreme
Noch keine Erkenntnisse.
