Kr00k 漏洞相关信息
Kr00k 漏洞可能会影响各种使用 Broadcom 或 Cypress 制造的 WiFi 芯片并支持 WiFi 功能的设备,包括多款 Zebra 移动数据终端和平板电脑。
该漏洞利用了 WiFi 信号的临时中断(状态转换/断开连接)。恶意用户会使设备长时间处于断开状态,接收针对目标攻击设备的 WiFi 数据包,然后使用 Kr00k bug 解密 WiFi 流量。
仅以下产品受到影响。 其他Zebra移动设备、手持设备、条码扫描器和打印机不受影响。
受影响的 Zebra 产品
产品 | 发布日期 |
TC51/56 Oreo | 5月5日 |
TC70x/75x Oreo |
5月5日 |
MC33 Oreo | 5月11日 |
VC80 Oreo | 5月11日 |
WT6000 Lollipop |
5月15日 |
WT6000 Nougat |
6月8日 |
TC51/56 Nougat |
6月11日 |
TC70x/75x Nougat |
6月11日 |
MC33 Nougat | 6月11日 |
VC80 Nougat | 6月11日 |
ET50/55 Marshmallow |
七月 |
免责声明:Zebra 会尽力在 Google 发布安全公告时发布安全更新。但是,安全更新的交付时间可能会因地区、产品型号和第三方软件供应商而异。在某些情况下,在安装安全更新之前,必须将操作系统更新到较新的维护版本。各个产品更新将提供具体指导。
除非另有说明,新报告的问题中没有利用或滥用活跃客户信息的现象。
您了解 Zebra Technologies 产品的潜在安全问题吗?