Forscher haben mehrere Sicherheitslücken im Verschlüsselungsprotokoll WPA2 entdeckt, wodurch Millionen Netzwerke betroffen sein könnten. Kriminelle könnten durch den Angriff, KRACK-Attacke genannt, den Internet-Verkehr mitlesen. Steven Murdoch, Security Architect am VASCO Innovation Center in Cambridge, kommentiert:
„In kryptografischen Protokollen sollte eine Nonce (eine Zeichenfolge zur einmaligen Verwendung) niemals mehrfach verwendet werden, aber oftmals schleichen sich Entwicklungsfehler ein, wenn das Protokoll in eine Software implementiert wird, die das ermöglicht. Man könnte einfach die Schuld auf den Entwickler schieben und die Software reparieren, aber das gleiche Problem wird wahrscheinlich an einem anderen Ort wieder auftreten. Ich denke, ein besserer Ansatz besteht darin, die Protokolle neu zu entwickeln, damit sie widerstandsfähiger gegenüber der Nonce-Wiederverwendung sind. Wir sind in der Lage, das zu tun, wenn auch mit einem geringen Effizienzverlust. Es ist beunruhigend, dass die Nonce-Wiederverwendung in der nächsten Generation der WLAN-Verschlüsselung (GCMP) noch schwerwiegendere Folgen hat als in der bestehenden, denn dann können Daten nicht nur ausgespäht sondern auch manipuliert werden. Die Schwachstelle ist ernst, aber um sie auszunutzen, muss sich der Angreifer in der Nähe des Computers befinden, den er für eine Cyber-Attacke ins Visier nimmt. Je wertvoller das Netzwerk ist, desto wahrscheinlicher ist es, dass Kriminelle sich darum bemühen, es anzugreifen. Deshalb sind Unternehmensnetzwerke einem höheren Risiko ausgesetzt als ein Heimnetzwerk. Wir haben in Fällen wie dem Angriff auf TJX gesehen, dass Kriminelle zunächst solche Sicherheitslücken im Visier haben, um Zugang zu Unternehmensnetzwerken zu erhalten und dann weitere Schwachstellen ausnutzen, um sensible Daten zu stehlen.
Betroffene Hersteller wurden im August über die Sicherheitslücke informiert, um ihnen Gelegenheit zu geben, den Fehler vor der Bekanntgabe zu beheben. Viele Hersteller beheben jedoch keine Schwachstellen in Produkten, die sie nicht aktiv vermarkten. Es ist daher wahrscheinlich, dass einige Geräte, insbesondere Android-Smartphones und WLAN-Router, niemals aktualisiert werden und die Schwachstelle jahrelang bestehen bleibt bis die unsicheren Geräte endgültig ausrangiert werden. Aufgrund dieser unglücklichen Situation sind bereits Forderungen an Hardware-Hersteller laut geworden, bekannt zu geben, wie lange sie weiterhin Sicherheitsupdates für die von ihnen verkauften Produkte bereitstellen werden.“
Apple-Fans warten bereits voller Vorfreude auf den großen Moment: Das neue iPhone 12 erscheint. Noch muss man sich jedoch gedulden,...
Mit dem neuen iPad Air hat Apple am gestrigen Dienstag das bislang leistungsstärkste, vielseitigste und farbenfrohste iPad Air vorgestellt –...
Apple hat am vergangenen Dienstag auf seiner Herbst Keynote das neue iPad der achten Generation vorgestellt, das mit dem A12...
Apple hat am gestrigen Dienstag die Watch Series 6 angekündigt. Die aufpolierte Watch hat eine Vielzahl an Hardware-Verbesserungen, darunter ein...
Deutschland macht sich bereit, Online-Casinos im Juli 2021 zu legalisieren, doch für Deutsche, die bereits auf ausländischen Casinoseiten spielen, gibt...
KFA2 bietet mit der GeForce GTX 1650 EX PLUS eine aufpolierte GTX-1650-Grafikkarte mit Turing-GPU an. Der neue Sprössling darf sich über GDDR6 und geänderte Taktraten freuen. Mehr dazu in unserem ausführlichen Test.
Mit dem Yoga C940 bietet Lenovo ein Convertible basierend auf Intels 10. Core-Generation Ice-Lake an. Wir haben das flexible Leichtgewicht samt Touchscreen und Digitizer in der Praxis auf Herz und Nieren geprüft.
Razer statt das aufpolierte Blade 15 als Modellvariante 2020 mit neuen Intel Core-Prozessoren der 10. Generation aus. Ob das flinke Gamer-Notebook mit GeForce-RTX-Grafik im Test überzeugen kann, lesen Sie in unserem Review!
Creative, langjähriger Hersteller von PC-Audio-Lösungen, hat mit SXFI eine Lösung für holografischen Klang im Angebot. Doch wie schlägt sich die Lösung in der Praxis? Wir haben uns das Headset von Creative im Test zur Brust genommen.