Kr00k KrØØk – CVE-2019-15126 - Sind Geräte von Ruckus, Sophos oder Aerohive bzw. Extreme betroffen?

Kr00k oder KrØØk ist eine zuvor unter der Kennung CVE-2019-15126 bekannte Sicherheitslücke in WLAN Chipsätzen von Broadcom und Cypress. Sie ermöglicht es per WPA2 verschlüsselten Datenverkehr unbefugt zu entschlüsseln.

Wir sind dabei ähnlich wie bei der Sicherheitslücke Krack zu recherchieren, inwieweit die Hersteller in unserem Shop betroffen sind und welche Softwarestände die Verwundbarkeit beheben.

UPDATE: Da die bereits seit 05.02.2020 bekannte Schwachstelle CVE-2019-15126 als LOW eingestuft ist und damit als kaum ausnutzbar gilt, signalisieren einige meiner Ansprechpartner, dass die Lücke bisher nicht als kritisch eingeschätzt wurde. Ob sich das durch den erfolgreichen Angriff durch das eset ändert, wird man sehen.

Ruckus

Ruckus verwendet Qualcomm/Atheros Chipsätze und ist deshalb aller Voraussicht nach nicht betroffen. Das Ruckus Security Team wird jedoch ein Security Bulletin veröffentlichen und einen öffentlichen Standpunkt darlegen.

Sophos

Vermutlich nicht betroffen, da die verbauten Chipsätze nicht für Kr00k anfällig sind. In den kommenden Tagen veröffentlicht Sophos dazu einen KB-Eintrag.

Aerohive / Extreme

Noch keine Erkenntnisse.

Blogartikel zum Weiterlesen
WPA2 Sicherheitslücke KRACK – Updates von Aerohive, LANCOM und Sophos schaffen Abhilfe

WPA2 Sicherheitslücke KRACK – Updates von Aerohive, LANCOM und Sophos schaffen Abhilfe

In der letzten Woche erschütterte KRACK (Key Reinstallation AttACKs) die kabellose Netzwerkwelt. Nun hat sich der Staub etwas gelegt und die meisten Hersteller haben eine Stellungnahme veröffentlicht und ihre Gegenmaßnahmen präsentiert....
Beratungsangebot wlanport - Sicherheit auf dem Weg zum Kauf

Beratungsangebot wlanport - Sicherheit auf dem Weg zum Kauf

Expertise zum zukaufen - WLAN-Beratung vom Profi
Was ist PSK?

Was ist PSK?

Ein Pre-Shared Key (PSK) ist ein Schlüssel oder Passwort zu verschlüsselten WLAN-Netzwerken