Información sobre la vulnerabilidad de Kr00k | Zebra

Información sobre la vulnerabilidad de Kr00k

La vulnerabilidad Kr00k afecta potencialmente a todos los dispositivos compatibles con WiFi que utilizan chips WiFi fabricados por Broadcom o Cypress. Esto incluye varios ordenadores móviles y tabletas Zebra.

La vulnerabilidad explota una desconexión temporal de la señal WiFi (transición de estado / desasociación). Un actor malintencionado podría forzar dispositivos a un estado prolongado de sin asociado, recibir paquetes WiFi destinados al dispositivo atacado y, a continuación, utilizar el error Kr00k para descifrar el tráfico WiFi.

Solo se ven afectados los siguientes productos. Otros dispositivos móviles Zebra, dispositivos portátiles, escáneres de códigos de barras e impresoras no se ven afectados.

Productos Zebra impactados

 

Producto Fecha de lanzamiento
TC51/56 Oreo 5 de mayo
TC70x/75x Oreo
5 de mayo
MC33 Oreo  11 de mayo
VC80 Oreo 11 de mayo
WT6000 Lollipop
15 de mayo
WT6000 Turrón
8-junio
TC51/56 Turrón
11-junio
TC70x/75x Nougat
11-junio
MC33 Nougat 11-junio
Discorón VC80 11-junio
ET50/55 Malvavisco
Julio

Descargo de responsabilidad: Zebra realiza todos los intentos de publicar actualizaciones de seguridad en o sobre el momento en que Google publica su respectivo boletín de seguridad. Sin embargo, el tiempo de entrega de las actualizaciones de seguridad puede variar según la región, el modelo de producto y los proveedores de software de terceros. En algunas circunstancias, el sistema operativo debe actualizarse a la versión de mantenimiento más reciente antes de instalar las actualizaciones de seguridad. Las actualizaciones individuales de productos proporcionarán orientación específica.

A menos que se indique lo contrario, no ha habido informes de explotación activa del cliente o abuso de estos problemas recién reportados.



¿Conoce un posible problema de seguridad con un producto de Zebra Technologies?