Sicherheitsforscher von Black Duck haben eine kritische Sicherheitslücke in Broadcom‑Chipsätzen entdeckt, die es Angreifern ermöglicht, komplette 5‑GHz‑WLAN‑Netze lahmzulegen. Dafür ist weder eine Authentifizierung noch ein Zugangsschlüssel erforderlich. Es reicht aus, sich in Reichweite des betroffenen WLANs aufzuhalten und ein speziell präpariertes Datenpaket zu senden.
Nach einem erfolgreichen Angriff verlieren alle verbundenen Geräte sofort ihre Verbindung zum Netzwerk. Eine erneute Verbindung ist erst möglich, nachdem der Router manuell neu gestartet wurde. Der Angreifer kann den Angriff anschließend beliebig oft wiederholen und so dauerhaft WLAN‑Ausfälle verursachen. 2,4‑GHz‑Netzwerke sind nach aktuellem Kenntnisstand nicht betroffen.
Besonders kritisch wird die Schwachstelle in Kombination mit sogenannten Evil‑Twin‑Angriffen. Dabei ersetzen Angreifer das ausgefallene WLAN durch einen eigenen Zugangspunkt und können so den gesamten Datenverkehr der Clients abfangen. In der Folge lassen sich Nutzer gezielt auf manipulierte Webseiten umleiten, um Zugangsdaten oder andere sensible Informationen abzugreifen.
Getestet wurde der Angriff unter anderem mit einem Asus‑Router, die Ursache liegt jedoch in der Software des Broadcom‑Chipsatzes selbst. Broadcom hat bereits einen Patch bereitgestellt. Unklar bleibt allerdings, wie viele Geräte tatsächlich betroffen sind und ob alle Hersteller die Sicherheitsaktualisierung zeitnah ausrollen. Technische Details zur Lücke werden aus Sicherheitsgründen nicht veröffentlicht.
Gerade solche Sicherheitslücken zeigen, wie verwundbar moderne Netzwerkinfrastrukturen sind. Eine fundierte Bewertung der Risiken sowie die Umsetzung geeigneter Schutzmaßnahmen sind entscheidend, um Datenschutz und IT‑Sicherheit dauerhaft zu gewährleisten und regulatorische Anforderungen sicher zu erfüllen.
KRITIS und NIS-2 mit tec4net
https://www.tec4net.com/web/nis-2-richtlinie
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com