Sicherheitshinweise zu Kr00k WLAN-Sicherheitslücke CVE-2019-15126
Am 26.02.2020 wurden Informationen zur Kr00k WLAN-Sicherheitslücke (CVE-2019-15126) veröffentlicht. Diese Sicherheitslücke betrifft Broadcom und Cypress WLAN Chips unter anderem bei Routern und mobilen Endgeräten.[1] Produkte von Thomas-Krenn sind nach den bisherigen Erkenntnissen nicht betroffen, da die verwendeten WLAN Module auf WLAN Chips von Realtek sowie von Intel basieren.
Übersicht WLAN Produkte bei Thomas-Krenn
Die folgende Tabelle zeigt bei Thomas-Krenn verfügbare WLAN Module und die jeweils verbauten WLAN Chips:
Produkt | Bei folgenden Thomas-Krenn Produkten (optional) verfügbar | WLAN Chip |
---|---|---|
Azurewave AW-NB159H Mini PCIe half size Wifi Modul | LES plus, LES video | Realtek RTL8723BE |
ASRock DeskMini WiFi Kit | Business-PC PI2D | Intel AC-3168[2] |
Intel AC 7260 Mini PCIe half size Wifi Modul | LES v3, LES industrial, LES video, ECS v1 | Intel AC-7260[3] |
Weitere Informationen
- Kr00k: How KRACKing Amazon Echo Exposed a Billion+ Vulnerable WiFi Devices (rsaconference.com, 26.02.2020)
- CVE-2019-15126 (mitre.org)
- WLAN-Lücke Kr00k: Sicherheitsforschern zufolge 1 Milliarde Geräte gefährdet (heise.de, 27.02.2020)
Einzelnachweise
- ↑ Kr00k (eset.com) [...] ESET tested a number of popular devices with Broadcom and Cypress Wi-Fi chips and confirmed a manifestation of the Kr00k vulnerability. We have also tested some devices with Wi-Fi chips from other manufacturers, including Qualcomm, Realtek, Ralink and Mediatek, and did not see the vulnerability manifest itself. Obviously, we have not tested every possible Wi-Fi chip by every manufacturer, so while we are not aware of other affected chips, we also cannot rule this out. [...]
- ↑ ASRock DeskMini 310 Series (asrock.com) [...] ASRock M.2 Wi-Fi Kit includes Intel® AC-3168 M.2 Wi-Fi module and two antennas; offering wireless connectivity for DeskMini 310 series. [...]
- ↑ Intel Dualband-Wireless-AC 7260 (ark.intel.com)
Autor: Thomas Niedermeier Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates. |