Meldung

WLAN in Gefahr

ESET-Forscher haben Sicherheitslücken in Geräten mit WiFi-Chips der Hersteller Qualcomm und MediaTek entdeckt. Hacker können diese Schwachstellen (CVE-2020-3702) ausnutzen, um den eigentlich verschlüsselten WLAN-Verkehr mitzulesen oder eigene Datenpakete einzuschleusen. Nach aktuellen Erkenntnissen handelt es sich um Router der bekannten Firmen D-Link und Asus. Doch nicht nur Router sonder auch Microsoft Azure Sphere, eine spezielle IoT-Umgebung für Unternehmen, ist betroffen. Das Development Kit für Azure Sphere hat einen MediaTek-Chip verbaut, der auch diese Schwachstelle aufweist.
Die neuentdeckte Sicherheitslücke (CVE-2020-3702) [1] hat Ähnlichkeiten mit der Schwachstelle Kr00k, die ESET Forscher im Februar aufgedeckt haben. Beide Schwachstellen haben die Gemeinsamkeit, dass sie die Netzwerkkommunikation eines betroffenen Geräts manipulieren. Wurde bei Kr00k, die die Chips der Firmen Broadcom und Cypress betrifft, die WPA2-Verschlüsselung noch überschrieben, wird bei der neuen Sicherheitslücke die gesamte Verschlüsselung aufgehoben. Hacker haben so die Möglichkeit den gesamten Datenverkehr mitzulesen. Die Forscher haben einige Geräte gefunden, die für die Sicherheitslücke anfällig sind, darunter der D-Link DCH-G020 Connected Home Hub, der Turris Omnia WLAN-Router, der ASUS RT-AC52U Router sowie das Microsoft Azure Sphere Development Kit. Es ist nicht ausgeschlossen, dass weitere Geräte anfällig für die Sicherheitslücke sind. Jedoch nutzen viele Geräte mit Qualcomm-Chips den betroffenen Treiber nicht.

ESET hat diese Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht haben. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.
10.08.2020/jp

Tipps & Tools

Neue Security-Herausforderungen durch IoT [29.09.2020]

Das Internet der Dinge ist für viele Unternehmen in Deutschland sowohl eine Chance als auch ein Risiko, so das Ergebnis einer aktuellen Studie im Auftrag von Palo Alto Networks. Einerseits ermöglicht ein hoher Vernetzungsgrad eine Effizienzsteigerung, zunehmende Automatisierung, bessere Datennutzung und neue Geschäftsmodelle. Gleichzeitig aber stellt die wachsende Popularität des IoT für Unternehmen und ihre IT-Abteilungen eine wachsende Herausforderung für die Daten- und IT-Sicherheit dar. [mehr]

Zunehmende Angriffe auf Linux-Systeme [25.09.2020]

Viele Unternehmen setzen Linux ein, da das Betriebssystem mehr Sicherheit als kommerzielle Angebote bieten soll. Diese Prämisse relativieren jetzt Securtiy-Experten von Kaspersky und berichten von immer mehr APT-Angriffen auf Linux-Server und -Workstations. [mehr]

Fachartikel

Im Test: FirstWare DynamicGroup 2020 [28.09.2020]

Das Windows-AD knüpft Berechtigungen ausschließlich an Gruppen. Die Rechtevergabe im Dateisystem anhand der Organisationseinheiten ist dem Betriebssystem unbekannt, obwohl dies eine sehr hilfreiche Funktion darstellen würde. FirstWare DynamicGroup automatisiert die Verwaltung von Gruppen im Active Directory und sortiert Benutzer dynamisch basierend auf OUs sowie Attributen in Gruppen ein. IT-Administrator hat das Tool getestet und war von seiner Flexibilität begeistert. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen