Steht uns die nächste große WiFi-Lücke ins Haus?

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
15,284
Punkte für Reaktionen
1,755
Punkte
113

Bisher ist nur wenig dazu zu lesen (heise.de hat noch gar nichts) ... aber das BSI warnt inzwischen auch schon und seit einer Stunde mehren sich die Stimmen dazu. Wenn's wirklich wieder die Dimensionen von KRACK erreicht, ist das mal wieder ein schönes Beispiel dafür, warum eben eine einzelne Verteidigungslinie nicht wirklich ausreichend ist und man mit zwei, drei weiteren nie verkehrt liegt.
 
Hier im Forum meint jemand, es wäre schon vor der Veröffentlichung von AVM behoben worden.
 
Schade, ganze scheint noch nicht in 07.26 Labor mit drinnen zu sein, soll angeblich mehr als 7590 geben. ;)
 
Vielleicht ja schon im Rahmen von FragFRITZ!? :cool: Da paßt dann wenigstens schon der Name.

So ein kompletter CVE-Prozess dauert natürlich länger und "hinter den Kulissen" sind auch die ersten Patches schon länger vorbereitet und teilweise ausgeliefert. Aber wenn man auf die AVM-Seite schaut (und seit gestern wäre ja jede Vertraulichkeitsvereinbarung obsolet), findet sich da noch nichts: https://avm.de/aktuelles/ - zumal das dann wohl auch nicht nur neue Modelle (die in letzter Zeit auch neue Versionen erhalten haben) betreffen würde - ich habe aber bisher auch noch keine Zeit für gründliches Lesen der Details gehabt und nur die Zusammenfassungen überflogen.

EDIT: OK, auf der "versteckten Seite" steht dann auch bei AVM etwas dazu: https://avm.de/service/aktuelle-sicherheitshinweise/

EDIT2: Leider läßt sich auf der Labor-Seite eben nicht feststellen (oder zumindest finde ich es nicht), welche Versionen denn nun schon die Patches gegen FragAttacks haben sollen und welche nicht:
labor-overview.PNG
 
Zuletzt bearbeitet:
Der Hr. Schmidt wird sicherlich auch erst mal gelesen haben, bevor er den Artikel dann schrieb. Die Website fragattacks.com ging irgendwann gestern (ca. 21 Uhr MESZ) online - das BSI schreibt ja sogar, daß man in den Prozess der Offenlegung und Behebung gar nicht eingebunden wurde (was auch wieder verwunderlich ist, weil die CERTs eigentlich untereinander kommunizieren sollten).
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.