BSI

Schwere WLAN-Sicherheitslücke in nahezu allen Geräten entdeckt

Aktuell warnt unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor diversen Sicherheitslücken in WLAN-Routern, die unter dem Namen “Fragattacks” zusammengefasst wurden. Diese Schwachstelle lässt sich aktuell allerdings nur lokal ausnutzen, somit müssen sich Angreifer in der Nähe des Gerätes befinden, um dieses zu attackieren. 

Wie sich der verlinkten PDF entnehmen lässt, sind nahezu alle WLAN-Geräte betroffen. Der deutsche Hersteller hat bereits reagiert und für die FRITZ!Box 7590 mit der Veröffentlichung des FRITZ!OS in der Version 7.27 einen entsprechenden Patch releast. Für die restlichen AVM-Router steht eine Aktualisierung jedoch noch aus. Um zu überprüfen, ob die eigenen Geräte durch Fragattacks gefährdet sind, haben die Entdecker der Sicherheitslücke ein entsprechendes Tool kostenlos auf Github veröffentlicht. Sollte sich dabei herausstellen, dass der Router gefährdet ist, lässt sich der Angriff erschweren, indem man sämtliche HTTP-Verbindungen verschlüsselt via SSL (https) ausführt. Einen ausreichenden Schutz kann jedoch nur die Aktualisierung der Firmware gewährleisten.

Im weiter unten eingebetteten YouTube-Video ist das Ausmaß eines Angriffes erkennbar. Hier wird der DNS-Server des Opfers geändert. Anschließend können Anfragen problemlos umgeleitet werden. Dies kann zum Beispiel genutzt werden, um sensible Zugangsdaten abzugreifen. Um einen Rechner zu manipulieren, reicht es aus eine E-Mail mit einer versteckten Bilddatei zu öffnen. Werden im Mailprogramm Bilddateien automatisch nachgeladen, haben Angreifer ein leichtes Spiel.        

Die am 11. Mai 2021 veröffentlichte Sicherheitslücke ist laut dem BSI designbedingt im WiFi-Standard enthalten. Somit sind alle Geräte unabhängig vom Hersteller betroffen. Die IT-Bedrohungslage wird mit 3 (Orange) beurteilt. Dies bedeutet, dass Fragattacks geschäftskritisch sind und massive Beeinträchtigungen des Regelbetriebs mit sich bringen können.