Beheer

Security
Broadcom-chips

Groot WiFi-lek, maar net wat minder voor Apple-gebruikers

Veiligheidsvoordeel van 'full-stack' leverancier plus zachte dwang.

© Broadcom
27 februari 2020

Het grote WiFi-gat in chips van Broadcom en Cypress raakt een veelvoud aan smartphones, routers, microcomputers, slimme praatpalen en laptops. iPhones en iPads zijn ook geraakt, maar toch wat minder kwetsbaar. Ontdekker ESET heeft fundamentele kwetsbaarheden geconstateerd, waar allang patches voor zijn. Alleen zijn die patches nog niet door alle lagen heen doorgedruppeld.

Het begon allemaal eind 2018 met KRACK, een Amazon Kindle en een Amazon Echo. Die e-reader en slimme praatpaal van e-commerce gigant Amazon zijn door security-onderzoekers van ESET aan de tand gevoeld. De experts van de beveiligingsleverancier keken naar vatbaarheid voor KRACK (Key Reinstallation Attacks); hackaanvallen via diepgaande kwetsbaarheden in WiFi-beveiligingssysteem WPA2. Deze zijn in 2017 geopenbaard door onderzoekers van de KU Leven en hebben vervolgens flinke nasleep gehad.

Doorvlekken

Het patchen van KRACK bleek namelijk een flinke inspanning te vereisen, van een veelvoud aan betrokken tech-leveranciers. Dit heeft niet in alle gevallen geleid tot patching - en daarmee beveiliging - tot op het niveau van eindgebruikers. Deels is dit te wijten aan oudere apparatuur, die functioneel nog voldoet, maar die qua support door de maker is losgelaten. Maar deels speelt het probleem mee van een kwetsbaarheid op diepgaand niveau, zoals in een basaal protocol, een veelgebruikte technologie of een alom aanwezige chip.

Het laatstgenoemde geval is nu aan de orde met de WiFi-kwetsbaarheid in chips van marktreus Broadcom en zijn relatief wat kleinere concurrent Cypress Semiconductor. Bovendien komt de nu geopenbaarde KrØØk-kwetsbaarheid voort uit KRACK, wat een concrete manifestatie is van het tweede geval; kwetsbaarheden in een veelgebruikte (beveiligings)technologie. De ESET-onderzoekers zijn in het derde kwartaal van 2018 op jacht gegaan naar KRACK-vatbaarheid in de Amazon Kindle en Echo.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!