Kr00k 漏洞相关信息 | Zebra

Kr00k 漏洞相关信息

Kr00k 漏洞可能会影响所有使用 Broadcom 或 Cypress 制造的 WiFi 芯片并支持 WiFi 功能的设备,包括多款 Zebra 移动数据终端和平板电脑。

该漏洞利用了 WiFi 信号的临时中断(状态转换/断开连接)。恶意用户会使设备长时间处于断开状态,接收针对目标攻击设备的 WiFi 数据包,然后使用 Kr00k bug 解密 WiFi 流量。

仅以下产品受到影响。 其他Zebra移动设备、手持设备、条码扫描器和打印机不受影响。

受影响的 Zebra 产品

 

产品 发布日期
TC51/56 Oreo 5月5日
TC70x/75x Oreo
5月5日
MC33 Oreo  5月11日
VC80 Oreo 5月11日
WT6000 Lollipop
5月15日
WT6000 Nougat
6月8日
TC51/56 Nougat
6月11日
TC70x/75x Nougat
6月11日
MC33 Nougat 6月11日
VC80 Nougat 6月11日
ET50/55 Marshmallow
七月

免责声明:Zebra 会尽所有努力在 Google 发布安全公告时发布安全更新。但是,安全更新的交付时间可能会因地区、产品型号和第三方软件供应商而异。在某些情况下,在安装安全更新之前,必须将操作系统更新到最新的维护版本。各个产品更新将提供具体指导。

除非另有说明,新报告的问题中没有利用或滥用活跃客户信息的现象。



您了解 Zebra Technologies 产品的潜在安全问题吗?