/ Security / KRACK: Hersteller-Updates und Stellungnahmen

KRACK: Hersteller-Updates und Stellungnahmen

Moritz Rosenfeld on October 17, 2017 - 3:54 pm in Security

Mittlerweile haben einige von der WPA2-Lücke KRACK betroffene Hersteller Patches veröffentlicht, die die Gefahr abwehren. Andere meldeten sich in Stellungnahmen zu Wort.

Nach dem Bekanntwerden der auf den Namen KRACK (“Key Reinstallation Attack”) getauften Schwachstelle im Sicherheitsstandard WPA2 haben einige Hersteller Patches für ihre Produkte veröffentlicht. Sie beheben damit den Designfehler im vier Schritte umfassenden Handshake, der das Mitlesen und die Manipulation WPA2-verschlüsselten Traffics ermöglichte.

Das CERT der Carnegie Mellon University veröffentlichte eine Liste bekannter Hersteller, deren Produkte anfällig für KRACK sind. Angesichts der Vielzahl von No-Name-Herstellern und -Geräten, die WPA2 implementieren, kann diese jedoch höchstens als Anhaltspunkt auf der Suche nach aktuellen Sicherheitshinweisen und Patches dienen. Viele Geräte werden vermutlich niemals gepatcht werden.

Updates und Stellungnahmen

  • Apple: Sicherheitsupdates in Beta-iOS-Versionen
  • Arch Linux: Updates für wpa_supplicant und hostapd
  • Aruba
  • AVM
  • Cisco
  • DD-WRT
  • Debian
  • DrayTek (nach eigenen Angaben nicht betroffen)
  • Espressif
  • Fedora
  • FreeBSD
  • FritzBox (nach eigenen Angaben nicht betroffen)
  • Intel
  • Lancom
  • LineageOS
  • Netgear
  • Microchip Technology
  • Microsoft: Lücke wurde am Windows-Patchday behoben
  • peplink
  • Red Hat
  • Sierra Wireless
  • Sophos
  • Synology
  • Ubiquiti
  • Ubuntu
  • WatchGuard
  • Wi-Fi Alliance
  • Zyxel

(ovw)

Read more on: Source

Comments are disabled