NEWS / KRACK-Attacke: Schwachstelle wird als ernst eingestuft
18.10.2017 19:00 Uhr    0 Kommentare

Forscher haben mehrere Sicherheitslücken im Verschlüsselungsprotokoll WPA2 entdeckt, wodurch Millionen Netzwerke betroffen sein könnten. Kriminelle könnten durch den Angriff, KRACK-Attacke genannt, den Internet-Verkehr mitlesen. Steven Murdoch, Security Architect am VASCO Innovation Center in Cambridge, kommentiert:

„In kryptografischen Protokollen sollte eine Nonce (eine Zeichenfolge zur einmaligen Verwendung) niemals mehrfach verwendet werden, aber oftmals schleichen sich Entwicklungsfehler ein, wenn das Protokoll in eine Software implementiert wird, die das ermöglicht. Man könnte einfach die Schuld auf den Entwickler schieben und die Software reparieren, aber das gleiche Problem wird wahrscheinlich an einem anderen Ort wieder auftreten. Ich denke, ein besserer Ansatz besteht darin, die Protokolle neu zu entwickeln, damit sie widerstandsfähiger gegenüber der Nonce-Wiederverwendung sind. Wir sind in der Lage, das zu tun, wenn auch mit einem geringen Effizienzverlust. Es ist beunruhigend, dass die Nonce-Wiederverwendung in der nächsten Generation der WLAN-Verschlüsselung (GCMP) noch schwerwiegendere Folgen hat als in der bestehenden, denn dann können Daten nicht nur ausgespäht sondern auch manipuliert werden. Die Schwachstelle ist ernst, aber um sie auszunutzen, muss sich der Angreifer in der Nähe des Computers befinden, den er für eine Cyber-Attacke ins Visier nimmt. Je wertvoller das Netzwerk ist, desto wahrscheinlicher ist es, dass Kriminelle sich darum bemühen, es anzugreifen. Deshalb sind Unternehmensnetzwerke einem höheren Risiko ausgesetzt als ein Heimnetzwerk. Wir haben in Fällen wie dem Angriff auf TJX gesehen, dass Kriminelle zunächst solche Sicherheitslücken im Visier haben, um Zugang zu Unternehmensnetzwerken zu erhalten und dann weitere Schwachstellen ausnutzen, um sensible Daten zu stehlen.

Betroffene Hersteller wurden im August über die Sicherheitslücke informiert, um ihnen Gelegenheit zu geben, den Fehler vor der Bekanntgabe zu beheben. Viele Hersteller beheben jedoch keine Schwachstellen in Produkten, die sie nicht aktiv vermarkten. Es ist daher wahrscheinlich, dass einige Geräte, insbesondere Android-Smartphones und WLAN-Router, niemals aktualisiert werden und die Schwachstelle jahrelang bestehen bleibt bis die unsicheren Geräte endgültig ausrangiert werden. Aufgrund dieser unglücklichen Situation sind bereits Forderungen an Hardware-Hersteller laut geworden, bekannt zu geben, wie lange sie weiterhin Sicherheitsupdates für die von ihnen verkauften Produkte bereitstellen werden.“

Quelle: VASCO PR – 17.10.2017, Autor: Patrick von Brunn
Aufpoliert: KFA2 GTX 1650 EX PLUS im Test
Aufpoliert: KFA2 GTX 1650 EX PLUS im Test
KFA2 GeForce GTX 1650 EX PLUS

KFA2 bietet mit der GeForce GTX 1650 EX PLUS eine aufpolierte GTX-1650-Grafikkarte mit Turing-GPU an. Der neue Sprössling darf sich über GDDR6 und geänderte Taktraten freuen. Mehr dazu in unserem ausführlichen Test.

Lenovo Yoga C940-14IIL Convertible im Test
Lenovo Yoga C940-14IIL Convertible im Test
Lenovo Yoga C940-14IIL

Mit dem Yoga C940 bietet Lenovo ein Convertible basierend auf Intels 10. Core-Generation Ice-Lake an. Wir haben das flexible Leichtgewicht samt Touchscreen und Digitizer in der Praxis auf Herz und Nieren geprüft.

Razer Blade 15 Gaming-Notebook im Test
Razer Blade 15 Gaming-Notebook im Test
Razer Blade 15 Base Model 2020

Razer statt das aufpolierte Blade 15 als Modellvariante 2020 mit neuen Intel Core-Prozessoren der 10. Generation aus. Ob das flinke Gamer-Notebook mit GeForce-RTX-Grafik im Test überzeugen kann, lesen Sie in unserem Review!

Creative SXFI THEATER Headset im Test
Creative SXFI THEATER Headset im Test
Creative SXFI THEATER Headset

Creative, langjähriger Hersteller von PC-Audio-Lösungen, hat mit SXFI eine Lösung für holografischen Klang im Angebot. Doch wie schlägt sich die Lösung in der Praxis? Wir haben uns das Headset von Creative im Test zur Brust genommen.