Kr00k – Informationen zu Schwachstellen | Zebra

Kr00k – Informationen zu Schwachstellen

Die Schwachstelle Kr00k betrifft potenziell alle WLAN-fähigen Geräte, die WLAN-Chips von Broadcom oder Cypress verwenden. Dies betrifft verschiedene mobile Computer und Tablets von Zebra.

Die Schwachstelle nutzt eine vorübergehende Unterbrechung des WLAN-Signals aus (Zustandsübergang/Disassoziation). Ein böswilliger Akteur könnte Geräte in einen längeren disassoziierten Zustand zwingen, WLAN-Pakete empfangen, die für das angegriffene Gerät bestimmt sind und dann den Kr00k-Bug zur Entschlüsselung des WLAN-Verkehrs ausnutzen.

Nur die folgenden Produkte sind betroffen. Andere mobile Geräte, tragbare Geräte, Barcode-Scanner und Drucker von Zebra sind nicht betroffen.

Betroffene Zebra Produkte

 

Produkt Freigabedatum
TC51/56 Oreo 5. Mai
TC70x/75x Oreo
5. Mai
MC33 Oreo  11. Mai
VC80 Oreo 11. Mai
WT6000 Lollipop
15. Mai
WT6000 Nougat
8. Juni
TC51/56 Nougat
11. Juni
TC70x/75x Nougat
11. Juni
MC33 Nougat 11. Juni
VC80 Nougat 11. Juni
ET50/55 Marshmallow
Juli

Haftungsausschluss: Zebra unternimmt jeden Versuch, Sicherheitsupdates zum gleichen oder annähernd gleichen Zeitpunkt wie die entsprechenden öffentlichen Sicherheitsbulletins von Google zu veröffentlichen. Wann die Sicherheitsupdates bereitgestellt werden, kann jedoch je nach Region, Produktmodell und Software-Drittanbieter variieren. Unter bestimmten Umständen muss das Betriebssystem vor der Installation der Sicherheitsupdates auf die neueste Wartungsversion aktualisiert werden. Für individuelle Produktaktualisierungen gelten spezifische Anleitungen.

Sofern nicht anders angegeben, gibt es keine Berichte über aktive schädliche Nutzung oder Missbrauch dieser neu gemeldeten Probleme.



Sind Sie sich eines möglichen Sicherheitsproblems bei einem Produkt von Zebra Technologies bewusst?