Informações sobre a vulnerabilidade Frag Attack

FragAttacks (ataques de fr*agmentação e *ag*regação*) são uma coleção de novas vulnerabilidades de segurança que afetam dispositivos Wi-Fi. Um adversário que está dentro do alcance da rede Wi-Fi da vítima pode abusar dessas vulnerabilidades para roubar informações do usuário ou atacar dispositivos.

Recentemente, um conjunto de vulnerabilidades de Wi-Fi, comumente conhecido como "Frag Attacks", foi identificado. A Zebra está ciente dessas vulnerabilidades e está avaliando o impacto em nossos produtos (ou seja, dispositivos portáteis, scanners e impressoras).

Os dispositivos Zebra usam rádios Wi-Fi fornecidos por empresas terceirizadas. Lidar com essas vulnerabilidades exigirá uma atualização desses rádios de terceiros. Atualmente, a Zebra está aguardando informações desses fornecedores sobre seus planos de atualização. Assim que essas informações estiverem disponíveis, a Zebra atualizará este aviso com detalhes sobre os produtos afetados e planos de mitigação.

Para obter mais informações, clique aqui.

PÁGINAS DE SUPORTE PARA PRODUTOS IMPACTADOS:

Sistema Operacional Produto afetado Data de lançamento
Android 11 Todos os produtos 30 de setembro de 2021
Android 10 Modelos de computador portátil:
EC30EC50EC55MC2200MC2700MC9300PS20
Modelos de computador de toque:
TC21, TC26TC52TC52xTC57TC57xTC72TC77TC8300
Tablets: 
ET51, ET56, L10
Wearable: 
WT6300
Scanner RFID: 
MC3300x
Modeos de computador de toque para hospitais: 
TC21-HCTC26-HCTC52-HCTC52x-HC
Dispositivo montado no veículo: 
VC8300
Quiosques interativos: 
CC600CC6000
31º de agosto de 2021
Android 9 Todos os produtos 31º de outubro de 2021
Android 8,1 Todos os produtos 30 de setembro de 2021
N/A Impressora Zebra com Wi-Fi A definir
N/A Scanners Zebra com Wi-fi A definir

Disclaimer: zebra faz todas as tentativas de liberar atualizações de segurança sobre ou sobre o tempo que o Google libera seu respectivo boletim de segurança. No entanto, o tempo de entrega das atualizações de segurança pode variar dependendo da região, modelo de produto e fornecedores de software de terceiros. Em algumas circunstâncias, o sistema operacional deve ser atualizado para a versão de manutenção mais recente antes de instalar as atualizações de segurança. As atualizações individuais do produto fornecerão orientação específica.

Salvo indicação em contrário, não houve relatos de exploração ou abuso de clientes ativos dessas questões recém-relatadas.



Você está ciente de um problema de segurança potencial com um produto Zebra Technologies?