KRACK Attack informações adicionais

Zebra Lifeguard Android programa de segurança logo

 

Vulnerabilidade de KRACK abordada por atualizações do LifeGuard de novembro.

O que é o KRACK Attack?

KRACK (ataques de reinstalação de chave) é uma vulnerabilidade de segurança que afeta as implementações padrão de protocolos Wi-Fi WPA e WPA2. Produtos Zebra para Android e Microsoft são afetados.

Essas vulnerabilidades podem permitir que um atacante proximado (dentro do intervalo Wi-Fi do dispositivo cliente e do ponto de acesso) para acessar e adulterar pacotes Wi-Fi através de conexões que são protegidos por criptografia WPA/WPA2. No entanto, o invasor não pôde ler ou adulterá-los com pacotes protegidos por um protocolo de camada superior, como SSL/TLS (ou seja, HTTPS). Várias condições precisam ser atendidas para que um invasor Explore a vulnerabilidade-o invasor precisaria estar dentro da proximidade física do usuário alvo, e o dispositivo do usuário precisaria ter a rede sem fio habilitada. O invasor precisaria então executar um ataque man-in-the-Middle (MitM) para interceptar o tráfego entre o computador de destino e o ponto de acesso sem fio. Enquanto o invasor pode descriptografar o tráfego de cliente para AP, o invasor não pode injetar tráfego arbitrário em uma sessão WPA2-AES e não pode obter quaisquer tokens de autenticação ou chaves. Não houve relatos de exploração de usuários ativos ou abuso desta questão.

Quais produtos são afetados?

O KRACK pode afetar computadores, telefones celulares e outros dispositivos IoT que executam sistemas operacionais Android e Windows. Se o seu dispositivo suporta Wi-Fi, é mais provável afetado.

O que a zebra recomenda que eu faça?

A zebra incentiva os clientes a atualizar para desenvolver e manter um programa regular de manutenção de software. A zebra está trabalhando ativamente com os fornecedores do sistema operacional e do processador para fornecer remediação em tempo hábil.

atualizações específicas do dispositivo podem ser localizadas na página vulnerabilidade de segurança do Spectre e Meltdown. Se o seu dispositivo não estiver listado nessa página, entre em contato com o suporte técnico.

Eu não sou capaz de instalar a atualização imediatamente. Que medidas posso tomar?

Correção não-patch

  1. Desabilitar o 802.11 r pode ajudar a atenuar o ataque eliminando uma fonte de vulnerabilidade (transições rápidas de BSS, também conhecidas como roaming de 802,11 r).
  2. Habilite a detecção de ponto de acesso desonestos para mitigar os riscos causados pelo ataque de MitM. O ataque de MitM é exigido antes porque a mensagem 4o EAPOL (parte do aperto de mão) deve ser interceptada/impedida a fim permitir tentativas da mensagem 3 do aperto de mão. Isso significa que o invasor deve falsifica o MAC do ponto de acesso.
Por que estou sendo solicitado a fazer login no Zebra.com para baixar a atualização?

Para computadores móveis e scanners, as atualizações estão disponíveis para usuários registrados do Zebra.com com uma garantia válida ou contrato de serviço.

Para impressoras, atualizações de firmware estão disponíveis para usuários registrados do Zebra.com.

Meu computador móvel ou scanner não está coberto por uma garantia válida ou contrato de serviço. Que medidas posso tomar?
  1. Consulte correção não patch acima.
  2. Contate o suporte técnico para obter detalhes sobre como comprar um contrato de curto prazo.

 

Estou logado em zebra.com. Por que não consigo baixar a atualização para a vulnerabilidade de segurança KRACK?

Para computadores móveis e scanners, o dispositivo deve ter uma garantia válida ou um contrato de serviço. Se você não tiver uma garantia válida ou um contrato de serviço, a atualização não poderá ser baixada. Refira a pergunta acima para opções adicionais.

Se você tiver uma garantia válida ou contrato de serviço e o download falhar, entre em contato com suporte técnico da zebra Help Desk.

Para falhas de download de firmware da impressora, entre em contato suporte técnico da zebra Help Desk.

Disclaimer: zebra faz todas as tentativas de liberar atualizações de segurança sobre ou sobre o tempo que o Google libera seu respectivo boletim de segurança. No entanto, o tempo de entrega das atualizações de segurança pode variar dependendo da região, modelo de produto e fornecedores de software de terceiros. Em algumas circunstâncias, o sistema operacional deve ser atualizado para a versão de manutenção mais recente antes de instalar as atualizações de segurança. As atualizações individuais do produto fornecerão orientação específica.

Salvo indicação em contrário, não houve relatos de exploração ou abuso de clientes ativos dessas questões recém-relatadas.



Você está ciente de um problema de segurança potencial com um produto Zebra Technologies?