pts20200806017 Technologie/Digitalisierung, Forschung/Entwicklung

ESET präsentiert aktuelle Forschungsergebnisse auf Black Hat USA 2020

Vortrag zeigt neueste Erkenntnisse zur WLAN-Sicherheitslücke Kr00K


Jena (pts017/06.08.2020/10:30) Auf der Black Hat USA 2020 präsentiert ESET die neuesten Ergebnisse seiner Analysten. Die ESET-Forscher Robert Lipovský und Stefan Svorencík beleuchten am heutigen Donnerstag in ihrem Vortrag "Kr00k: Serious Vulnerability Affected Ecryption of Billion+ Wi-Fi Devices" den aktuellen Stand rund um die Schwachstelle in drahtlosen Geräten. Danach spricht Vladislav Hrcka in seiner Präsentation zum Thema "Stantinko Deobfuscation Arsenal" über das berüchtigte Botnet. Die Black Hat ist die weltweit führende Veranstaltung für IT-Sicherheit. Aufgrund der COVID-19-Krise in diesem Jahr findet die Konferenz komplett virtuell statt. Nach Abschluss der Veranstaltung wird ESET die Ergebnisse auf Welivesecurity veröffentlichen.

Die Vorträge im Überblick:

Robert Lipovský und Stefan Svorencík sprechen über "Kr00k: Serious Vulnerability Affected Ecryption of Billion+ Wi-Fi Devices" am 6. August 2020 von 21.30 bis 22.10 Uhr MESZ. In ihrem Vortrag zeigen die Forscher ihre jüngsten Entdeckungen und enthüllen, dass weitere Hersteller von Wi-Fi-Chips, insbesondere Qualcomm und Mediatek, von Varianten der Schwachstelle betroffen sind. Kr00k ist eine Schwachstelle, die ursprünglich in den Wi-Fi-Chips von Broadcom und Cypress entdeckt wurde und die Entschlüsselung eines Teils des mit WPA2-verschlüsselten Datenverkehrs ermöglicht.

Der zweite Vortrag von Vladislav Hrcka über das Botnet "Stantinko" am 6. August, von 20 bis 21 Uhr MESZ, soll Malware-Forschern bei der Analyse des Schadprogramms helfen. Um die Analyse auch für die Konferenz-Teilnehmer zu vereinfachen, präsentiert die Black Hat im Rahmen ihres Arsenal-Formates das Toolset Stadeo. Diese Sammlung verschiedener Werkzeuge soll unter anderem dabei unterstützen, Stantinko zu untersuchen, aber auch die Erforschung anderer Malware-Familien erleichtern, wie beispielsweise Emotet.

Weitere Informationen zur Konferenz finden Sie auf der Webseite der Black Hat: https://www.blackhat.com/

Ihre aktuellen Forschungsergebnisse zu Kr00k und Stantinko werden die ESET-Forscher im Nachgang der Veranstaltung auf https://www.welivesecurity.com/deutsch/ veröffentlichen.

(Ende)
Aussender: ESET Deutschland GmbH
Ansprechpartner: Christian Lueg
Tel.: +49 3641 3114 269
E-Mail: christian.lueg@eset.de
Website: www.eset.com/de
|