3
FragAttacks - Neue WLAN Sicherheitsprobleme
Es gibt mal wieder eine neue Gefahr für WLANs, FragAttacks:
Infos:
https://www.fragattacks.com/
https://www.zdnet.com/article/time-to-patch-against-fragattacks-but-good ...
https://www.wi-fi.org/security-update-fragmentation
Auf deutsch:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/202 ...
https://www.heise.de/news/FragAttack-Neue-Angriffe-gefaehrden-nahezu-all ...
Ist noch ganz frisch eben vom BSI hier reingekommen, guckt mal auf die Supportseiten eurer WLAN APs
Ich fange mal hier die Liste an und füge immer weiter an:
Aruba - https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-011.txt
AVM - https://avm.de/service/aktuelle-sicherheitshinweise/ (Fritz!OS 7.27)
Cisco - https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-wifi-faf-22epcEW ...
Lancom - https://www.lancom-systems.de/service-support/soforthilfe/allgemeine-sic ...
Juniper - https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11170& ...
Microsoft - https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-245 ... (Mai Updates)
NETGEAR - https://kb.netgear.com/000063666/Security-Advisory-for-Fragment-and-Forg ...
Ruckus - https://support.ruckuswireless.com/fragattacks-ruckus-technical-support- ...
Zyxel - https://il.zyxel.com/support/Zyxel_security_advisory_for_FragAttacks_aga ...
Weitere Links bei Heise: https://www.heise.de/news/WLAN-Sicherheitsluecken-FragAttacks-Erste-Upda ...
Update 14.05.:
Mittlerweile sind ja mehr Infos verfügbar, und sooo schlimm sind diese Lücken nicht.
Die Ausnutzung muss vor Ort erfolgen (was ja bei WLAN auch logisch ist) und der Aufwand ist nicht ohne, vor allem das Timing.
Die Patche sollten vermutlich reichen, aber auf allen Geräte und beiden Seiten!
Was mich dabei nur wundert, von Apple und Google/Android habe ich noch nichts gefunden
Infos:
https://www.fragattacks.com/
https://www.zdnet.com/article/time-to-patch-against-fragattacks-but-good ...
https://www.wi-fi.org/security-update-fragmentation
Auf deutsch:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/202 ...
https://www.heise.de/news/FragAttack-Neue-Angriffe-gefaehrden-nahezu-all ...
Ist noch ganz frisch eben vom BSI hier reingekommen, guckt mal auf die Supportseiten eurer WLAN APs
Ich fange mal hier die Liste an und füge immer weiter an:
Aruba - https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-011.txt
AVM - https://avm.de/service/aktuelle-sicherheitshinweise/ (Fritz!OS 7.27)
Cisco - https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-wifi-faf-22epcEW ...
Lancom - https://www.lancom-systems.de/service-support/soforthilfe/allgemeine-sic ...
Juniper - https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11170& ...
Microsoft - https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-245 ... (Mai Updates)
NETGEAR - https://kb.netgear.com/000063666/Security-Advisory-for-Fragment-and-Forg ...
Ruckus - https://support.ruckuswireless.com/fragattacks-ruckus-technical-support- ...
Zyxel - https://il.zyxel.com/support/Zyxel_security_advisory_for_FragAttacks_aga ...
Weitere Links bei Heise: https://www.heise.de/news/WLAN-Sicherheitsluecken-FragAttacks-Erste-Upda ...
Update 14.05.:
Mittlerweile sind ja mehr Infos verfügbar, und sooo schlimm sind diese Lücken nicht.
Die Ausnutzung muss vor Ort erfolgen (was ja bei WLAN auch logisch ist) und der Aufwand ist nicht ohne, vor allem das Timing.
Die Patche sollten vermutlich reichen, aber auf allen Geräte und beiden Seiten!
Was mich dabei nur wundert, von Apple und Google/Android habe ich noch nichts gefunden
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666662
Url: https://administrator.de/contentid/666662
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
