Kr00k – Informationen zu Schwachstellen
Die Schwachstelle Kr00k betrifft potenziell alle WLAN-fähigen Geräte, die WLAN-Chips von Broadcom oder Cypress verwenden. Dies betrifft verschiedene mobile Computer und Tablets von Zebra.
Die Schwachstelle nutzt eine vorübergehende Unterbrechung des WLAN-Signals aus (Zustandsübergang/Disassoziation). Ein böswilliger Akteur könnte Geräte in einen längeren disassoziierten Zustand zwingen, WLAN-Pakete empfangen, die für das angegriffene Gerät bestimmt sind und dann den Kr00k-Bug zur Entschlüsselung des WLAN-Verkehrs ausnutzen.
Nur die folgenden Produkte sind betroffen. Andere mobile Geräte, tragbare Geräte, Barcode-Scanner und Drucker von Zebra sind nicht betroffen.
Betroffene Zebra Produkte
Produkt | Freigabedatum |
TC51/56 Oreo | 5. Mai |
TC70x/75x Oreo |
5. Mai |
MC33 Oreo | 11. Mai |
VC80 Oreo | 11. Mai |
WT6000 Lollipop |
15. Mai |
WT6000 Nougat |
8. Juni |
TC51/56 Nougat |
11. Juni |
TC70x/75x Nougat |
11. Juni |
MC33 Nougat | 11. Juni |
VC80 Nougat | 11. Juni |
ET50/55 Marshmallow |
Juli |
Haftungsausschluss: Zebra unternimmt jeden Versuch, Sicherheitsupdates zum gleichen oder annähernd gleichen Zeitpunkt wie die entsprechenden öffentlichen Sicherheitsbulletins von Google zu veröffentlichen. Wann die Sicherheitsupdates bereitgestellt werden, kann jedoch je nach Region, Produktmodell und Software-Drittanbieter variieren. Unter bestimmten Umständen muss das Betriebssystem vor der Installation der Sicherheitsupdates auf die neueste Wartungsversion aktualisiert werden. Für individuelle Produktaktualisierungen gelten spezifische Anleitungen.
Sofern nicht anders angegeben, gibt es keine Berichte über aktive schädliche Nutzung oder Missbrauch dieser neu gemeldeten Probleme.
Sind Sie sich eines möglichen Sicherheitsproblems bei einem Produkt von Zebra Technologies bewusst?