Die Schwachstelle Hole 196 wurde nach ihrem Fundort auf Seite 196 benannt. Hole 196 wurde von den Sicherheitsexperten von AirTight Networks in der Dokumentation IEEE 802.11, Revised Standard von 2007 des WPA2-Sicherheitsprotokoll, im letzten Satz auf Seite 196 entdeckt. Das Sicherheitsloch kann für Unternehmensnetzwerke ein hohes Sicherheits-Risiko darstellen. Potentielle Angreifer können über Hole 196 WPA2-geschützte WLAN-Unternehmens-Netze von innen kompromittieren.

Angreifer können die Schwachstelle nutzen, um als vorgeblich bevollmächtigter Nutzer die Verschlüsselung und Authentifizierung privater Schlüsseln zu umgehen. Da kein Schlüssel geknackt werden muß soll die Sicherheitslücke relativ einfach ausnutzbar sein. Potentielle Angreifer, welche die Sicherheitslücke Hole196 für ihre Zwecke missbrauchen hinterlassen lediglich im WLAN-Netz Spuren, im übrigen Netzwerk bleibt ihr Angriff verborgen.

Attacken über Hole196 ist eine der am Besten versteckten Angriffsmethoden. Die Tatsache, dass Übergriffe lediglich im WLAN-Datenverkehr entdeckt werden können stellt ein hohes Risiko dar, denn Unternehmen vertrauen im allgemeinen auf die WPA2-Sicherheit. Um auf die Brisanz der Schwachstelle hinzuweisen wird der Sicherheitsexperte Md Sohail Ahmad von Airtight Security, auf der diese Woche stattfindenden Black Hat Arsenal und der DEFCON18, unter dem Titel "WPA Too?!" ("Auch WPA?!") das Problem demonstrieren.

• Airtight Security
• Black Hat Messe
• DEFCON18

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code