WolfSSL-Schwachstelle bedroht fünf Milliarden Geräte

Die Schwachstelle CVE-2026-5194 gefährdet schätzungsweise fünf Milliarden Geräte weltweit – von Smartphones bis zu militärischen Systemen. Angreifer könnten damit digitale Identitäten fälschen und gesicherte Kommunikation unterwandern.

Kryptografischer Fehler ermöglicht Identitätsdiebstahl

Der Fehler liegt in der Validierung von Zertifikaten. Betroffene Versionen von wolfSSL prüfen die Größe digitaler Fingerabdrücke und bestimmter Identifikatoren unzureichend. Das System akzeptiert dadurch schwächere Signaturen, als Sicherheitsstandards wie FIPS 186-4 vorschreiben.

In Zeiten, in denen Sicherheitslücken Milliarden von Mobilgeräten gefährden können, ist ein Basis-Schutz für das eigene Handy unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken

Ein Angreifer kann so ein manipuliertes Zertifikat einschleusen. Anwendungen würden dann eine gefälschte Identität als legitim anerkennen. Die Lücke betrifft mehrere Signaturverfahren, darunter ECDSA, DSA und das post-quantentaugliche ML-DSA.

Die US-amerikanische National Vulnerability Database bewertet die Schwachstelle mit 9,3 von 10 Punkten. Red Hat vergab sogar die Höchstwertung 10,0. Kritisch: Für einen Angriff sind weder Admin-Rechte noch Nutzerinteraktion nötig.

Smartphones und IoT-Geräte besonders gefährdet

Für Verbraucher ist die Lage brisant, weil wolfSSL als schlanke Alternative zu OpenSSL in unzähligen Produkten steckt. VPN-Apps und Browser, die die Bibliothek nutzen, könnten anfällig für Man-in-the-Middle-Angriffe sein. Angreifer könnten sich als vertrauenswürdige Dienste ausgeben.

Das Risiko erstreckt sich auf das gesamte Internet der Dinge. Viele Router, Smart-Home-Geräte und Industrieanlagen setzen auf wolfSSL, weil die Bibliothek ressourcenschonend arbeitet. Selbst in Luftfahrt- und Militärsystemen kommt sie zum Einsatz – Bereiche, in denen Updates oft schwer umsetzbar sind.

Updates verzögern sich, alte Geräte bleiben verwundbar

WolfSSL hat mit Version 5.9.1 bereits ein Update bereitgestellt. Die Korrekturen enthalten strengere Prüfprotokolle für Hash-Größen und Objektkennungen. Doch bis das Update bei Endnutzern ankommt, dauert es.

Hersteller müssen die neue Bibliotheksversion erst in ihre Firmware integrieren. Dieser Prozess durch die Lieferkette kann Wochen oder Monate beanspruchen. Noch problematischer sind „End-of-Life“-Geräte, die keine Updates mehr erhalten. Sie bleiben dauerhaft angreifbar, ohne dass Nutzer es merken.

Da Hersteller-Updates oft erst mit großer Verzögerung auf den Geräten eintreffen, bleiben viele Nutzer unnötig lange angreifbar. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken proaktiv schließen und Ihr Android-System vor Schadsoftware schützen. Kostenlosen Update-Ratgeber herunterladen

Unternehmen sollten jetzt prüfen, wo sie wolfSSL einsetzen. Software Bills of Materials (SBOM) help bei der Inventur. Eigene Software sollte umgehend aktualisiert werden. Wo kein Update möglich ist, können TLS-terminierende Proxies das Risiko mindern.

KI-gestützte Tests entdecken fundamentale Fehler

Entdeckt wurde der Fehler von Nicholas Carlini, einem Sicherheitsforscher beim KI-Unternehmen Anthropic. Seine Analyse zeigt: Die unzureichenden Prüfmechanismen waren tief im Quellcode verankert.

Der Fund unterstreicht einen Trend. Immer präzisere, automatisierte Tests spüren logische Fehler in Kryptografie auf, die jahrelang unentdeckt blieben. Das erhöht den Druck auf Entwickler, ihre Validierungsprozesse grundlegend zu überprüfen.

Gleichzeitig wächst die Komplexität. Mit der Einführung von Post-Quanten-Kryptografie steigen die Anforderungen an korrekte Implementierungen. Wenn grundlegende Prüfungen versagen, bieten selbst fortsrittliche Algorithmen keinen Schutz.

de | boerse | 69186524 |