Nur wenige Tage nachdem ich von Qualcomm gehört habe Sicherheitslücke, durch die Hacker Ihre Anrufe abhören könnenEin Sicherheitsforscher hat mehrere Wi-Fi-Schwachstellen herausgestellt, von denen einige sogar mit dem Wi-Fi-Standard selbst zusammenhängen. Die neuen Erkenntnisse betreffen nicht nur Ihre Telefone, Tablets und Laptops, sondern nahezu jedes Gerät, das Technologien verwendet, die eine drahtlose Verbindung zum Internet herstellen.

Der belgische Sicherheitsforscher Mathy Vanhoef Anrufe Diese neue Reihe von „FragAttacks“ -Anfälligkeiten, ein Portfolio von Fragmentierungs- und Aggregationsangriffen. Wenn sie ausgenutzt werden, können sie einem Angreifer ermöglichen, Informationen in geschützten Netzwerken zu stehlen, Datenpakete in Datenströme einzufügen oder sogar DoS-Angriffe (Denial-of-Service) zu verursachen. Während einige der Lücken im Set schwer zu missbrauchen sind, sind andere „trivial auszunutzen“.

Vanhoef zeigt, wie eine Sicherheitsanfälligkeit zum Extrahieren vertraulicher Anmeldeinformationen verwendet werden kann.

Bevor Vanhoef diese Informationen der Öffentlichkeit zugänglich machte, arbeitete er mit der Wi-Fi Alliance zusammen, um die Lücken zu schließen. Infolgedessen haben viele Unternehmen, darunter Samsung, Microsoft, Cisco, Intel, Netgear, Synologie, und Lenovohaben bereits Korrekturen für einige ihrer Produkte veröffentlicht. Da einige Sicherheitslücken seit 1997 bestehen, ist die Aktualisierung aller betroffenen Geräte leider kein nahtloser Prozess – einige Unternehmen existieren nicht einmal mehr.

Um die Wahrscheinlichkeit zu minimieren, Opfer eines Angriffs zu werden, empfiehlt Vanhoef, die allgemeinen Sicherheitspraktiken zu befolgen: Aktualisieren Sie Ihre Geräte, verwenden Sie Ihre Kennwörter nicht erneut, stellen Sie sicher, dass Sie Backups wichtiger Daten haben, und besuchen Sie keine zwielichtigen Websites.

Wenn Sie sich eingehender mit dem Problem befassen möchten, gehen Sie zu Vanhoefs Blog für technische Informationen.

Siehe auch  Samsungs Galaxy Watch5 ist vor dem geplanten Start im August vollständig durchgesickert