Heute Vormittag berichteten wir über eine neue Schwachstelle im WPA2-Standard, die quasi jedes WiFi-Netzwerk angreifbar macht. Lesen könnt ihr darüber hier. Laut dem United States Computer Emergency Readiness Team (US-CERT) umfasst die Schwachstelle Entschlüsselung, Paketwiederholung, TCP-Verbindungsentzug, HTTP-Inhaltsinjektion und andere Dinge. Microsoft soll jedoch bereits einen Fix freigegeben haben.
Gegenüber The Verge sagte Microsoft, dass jeder, der das Update anwendet oder Windows Update so eingestellt hat, dass es automatische Updates anwendet, geschützt sein sollte. Microsoft wird Details zu dem Updates später noch veröffentlichen, so The Verge. Microsoft sagte sinngemäß:
Wir haben ein Sicherheitsupdate veröffentlicht, um das Problem zu beheben. Kunden, die das Update anwenden oder automatische Updates aktiviert haben, sind geschützt. Wir ermutigen unsere Kunden weiterhin dazu, automatische Updates zu aktivieren, um sicherzustellen, dass sie geschützt sind.
Das ist also eine gute Nachricht für den Windows-Rechner, aber der Exploit wirkt sich auch auf Android, iOS, macOS und Linux aus. Wenn man Geräte mit diesen Betriebssystemen verwendet – was die meisten von uns machen -, dann sollte man sicherstellen, dass man alles tun, um sich zu schützen, bis die Sicherheitslücke behoben ist.
Update
Microsoft hat jetzt die entsprechenden Informationen veröffentlicht, wie auch Kommentator Bolko angemerkt hat. Microsoft schreibt, dass das Sicherheitsupdate in Windows das Verfahren beim Überprüfen des „wireless group key handshakes“ ändert. Verfügbar ist das Update für Windows 7 und aufwärts. Mehr Informationen dazu auch hier: Security TechCenter
Via: Windows Central
Sind Windows 7 SP1 und Windows 8.1 SP1 auch gepatcht?
Und welche Updates sind das?
Wenn die MODS es wüssten würde es im Beitrag stehen. Win7 bekommt noch bis 2020 Patches auch Win 8.1 bekommt noch Patches bis 2023 also ABWARTEN.
Sollte es jemanden Interessieren UNIFI hat für seine Geräte schon eine neue Firmware herausgebracht um die Lücke zu fixen.
https://community.ubnt.com/t5/UniFi-Beta-Blog/FIRMWARE-3-9-3-7537-for-UAP-USW-has-been-released/ba-p/2098382
Android-Geräte bekommen den aktuellen Patch nur, wenn die Hersteller bzw. Mobil-Anbieter es zulassen.
Klar, die wollen Umsatz mi Neugeräten machen, da werden die nicht Updates fahren wollen. Der Nutzer ist selbst schuld wenn er nicht jedes Jahr Hunderte EUR investieren will.
Versucht mal ein 4 Jahre altes Samsung sicher zu halten. Mit Windows oder Linux geht sowas.
Wenn man von der Materie Ahnung hat kann man dass, ich besitze immer noch ein Samsung Galaxy S4 und habe mittlerweile als Custom Rom eine Inoffizielle Android 8.0 Oreo Rom drauf mit aktuellem Sicherheitspatch. Ansonsten würde ich Offiziell noch auf 5.0.1 rumhängen total ungeschützt.
write:Jääähh, deshalb wird ja auch W10M vom Markt genommen!
gepostet mit der Deskmodder.de-App
Irgent wann sind auch MS Die Millliarde. Zu viel für eine produkt wo nur minus macht.
was nutzt ein gepatchtes Win, wenn es der Router noch nicht ist? oder jedes andere WLAN-Gerät im Haushalt?
Hoffentlich tut sich das rasch etwas bei den diversen Herstellern.
Lustiger wird es dann schon mit den ganzen IoT-Geräten.
Wie hat MS die Lücke gepacht? Hier ist noch nichts angekommen, außer ein Definitionsupate für den Defender.
Wenn es über den Defender gekommen ist, ist das sehr Halbherzig von MS, da die Geräte an sich ein Update bekommen sollten.
Da sehe ich Schwarz, denn die diversen Anbieter sind doch recht träge darin.
gepostet mit der Deskmodder.de-App
Das Update wurde laut Microsoft bereits mit dem letzen Update Tuesday am 10. Oktober verteilt. Heißt, wenn Windows Update bei dir kein neues Update findet, dann hast du den Fix bereits installiert.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
Microsoft Fix im Oktober 2017 Security-only bzw Rollup:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
Allerdings soll der Fix nur gegen einen Teil des Angriffs wirken (key retransmissions), aber nicht gegen“group key handshake“ :
https://www.heise.de/forum/heise-Security/News-Kommentare/WPA2-Forscher-entdecken-Schwachstelle-in-WLAN-Verschluesselung/Re-Windows-und-iOS-nicht-betroffen/posting-31209731/show/
Hat wer hier einen „Draht“ zu AVM? Ich habe hier einen Repeater „FRITZ!WLAN Repeater DVB-C“ dieser müsste ja auch von dieser Lücke betroffen sein (und viele andere), AVM hat einmal mitgeteilt das dieser noch ein Update bekommt die Frage ist nur wann und wenn ja ist diese Lücke dann auch geschlossen? Aktuelle Version ist FRITZ!OS 6.51 vom 16.08.2016.
Danke schon mal für die Mühe.
Denke wird noch kommen, ist ja erst bekannt geworden, ich würde eher mit einem ein wpa3 anfangen 13 jahre ist zu viel, oder ein wpa2v2, Bis wpa 3 vertig ist.
Finde es erschreckend das man jedem Sicherheits Patch nachlaufen muss. Ich bin extrem stark dafür das Firmen die Produkte verkaufen die so schnell im Wandel sind für MIN 10 Jahre mit Updates versorgt werden MÜSSEN und das vom Gesetzgeber vorgeschrieben ist (Außer die Firma geht Konkurs
.
Ich rede hier nicht von Funktionsupdates nur von reinen Patches gegen Lücken. Und ja mir ist bewusst das es ein Aufwand ist den „Patch“ zu testen, aber dann muss man eben abwägen ob man das hundertste Android xy Phone rausbringt und ab hier keinen Support mehr liefert. So genug dazu
Rege mich sonst zusehr auf.