We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks. An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs). Concretely, attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted. This can be abused to steal sensitive information such as credit card numbers, passwords, chat messages, emails, photos, and so on. The attack works against all modern protected Wi-Fi networks.
…
Android and Linux
Our attack is especially catastrophic against version 2.4 and above of wpa_supplicant, a Wi-Fi client commonly used on Linux.
Sicherlich, mir ging es eher um eine Ausage der Entwickler bzw. ein Status des Patches - dafür der Thread
Für mein Router gibt z.B. schon einen Patch …
tatsächlich ist eine sehr sehr große Anzahl an Geräten von dieser Sicherheitslücke betroffen. Die entsprechende Security Note wurde am 16.10.17 veröffentlicht. Und das entsprechende Paper wird am 1. November auf der Computer and Communications Security Konferenz vorgestellt. Auch homee nutzt eine Version des wpa_supplicant welche von diesem Problem betroffen ist.
Wir werden kurzfristig Maßnahmen ergreifen um diese Sicherheitslücke schnellstmöglich zu beheben.
Naja, um eine Lücke stopfen zu können, muss die ja erst mal offen stehen, wa? Also, nicht so weit aus’m Fenster gelehnt. Hab ja nich geschrieben, dass die für immer offen bleibt.