Print Friendly, PDF & Email

Art der Meldung: Sicherheitshinweis

Risikostufe 4

WPA2 Chipsätze: Schwachstelle ermöglicht Offenlegung von Netzwerkpaketen

 

27.02.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple iOS < 13.2

Apple iPadOS < 13.2

Apple macOS < 10.15.1 2019-006

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.

Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.

Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

____________________________________________________________________________________________________

Zusammenfassung:

In einer Vielzahl von WLAN-fähigen Geräten existiert eine Schwachstelle im Chipsatz. Ein Angreifer in Reichweite des WLANs kann durch das Senden eines speziellen Netzwerkpakets einen Verbindungsabbruch auslösen. Dazu muss er nicht im WLAN angemeldet sein. Die Verbindung wird unmittelbar vom Gerät wiederhergestellt. Es werden jedoch einige Datenpakete unverschlüsselt übertragen. Wiederholt der Angreifer diesen Vorgang mehrfach, kann er Informationen mitlesen, die im WLAN übertragen werden.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/de-de/HT210721

https://support.apple.com/de-de/HT210722

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-wi-fi-info-disclosure

https://www.eset.com/int/kr00k/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.