Información sobre la vulnerabilidad de Kr00k
La vulnerabilidad Kr00k afecta potencialmente a todos los dispositivos compatibles con WiFi que utilizan chips WiFi fabricados por Broadcom o Cypress. Esto incluye varios ordenadores móviles y tabletas Zebra.
La vulnerabilidad explota una desconexión temporal de la señal WiFi (transición de estado / desasociación). Un actor malintencionado podría forzar dispositivos a un estado prolongado de sin asociado, recibir paquetes WiFi destinados al dispositivo atacado y, a continuación, utilizar el error Kr00k para descifrar el tráfico WiFi.
Solo se ven afectados los siguientes productos. Otros dispositivos móviles Zebra, dispositivos portátiles, escáneres de códigos de barras e impresoras no se ven afectados.
Productos Zebra impactados
Producto | Fecha de lanzamiento |
TC51/56 Oreo | 5 de mayo |
TC70x/75x Oreo |
5 de mayo |
MC33 Oreo | 11 de mayo |
VC80 Oreo | 11 de mayo |
WT6000 Lollipop |
15 de mayo |
WT6000 Turrón |
8-junio |
TC51/56 Turrón |
11-junio |
TC70x/75x Nougat |
11-junio |
MC33 Nougat | 11-junio |
Discorón VC80 | 11-junio |
ET50/55 Malvavisco |
Julio |
Descargo de responsabilidad: Zebra realiza todos los intentos de publicar actualizaciones de seguridad en o sobre el momento en que Google publica su respectivo boletín de seguridad. Sin embargo, el tiempo de entrega de las actualizaciones de seguridad puede variar según la región, el modelo de producto y los proveedores de software de terceros. En algunas circunstancias, el sistema operativo debe actualizarse a la versión de mantenimiento más reciente antes de instalar las actualizaciones de seguridad. Las actualizaciones individuales de productos proporcionarán orientación específica.
A menos que se indique lo contrario, no ha habido informes de explotación activa del cliente o abuso de estos problemas recién reportados.
¿Conoce un posible problema de seguridad con un producto de Zebra Technologies?