Informations supplémentaires sur l'attaque KRACK

Zebra Lifeguard Android security program logo

 

Vulnérabilité KRACK abordée par les mises à jour LifeGuard de novembre.

Qu'est-ce que KRACK Attack?

KRACK (Key Reinstallation Attacks) est une vulnérabilité de sécurité qui affecte les implémentations standard des protocoles Wi-Fi WPA et WPA2. Les produits Zebra pour Android et Microsoft sont touchés.

Ces vulnérabilités pourraient permettre à un attaquant proche (dans la plage Wi-Fi de l'appareil client et du point d'accès) d'accéder et de falsifier les paquets Wi-Fi sur les connexions protégées par le cryptage WPA/WPA2. Toutefois, l'attaquant ne pouvait pas lire ou falsifier les paquets qui sont protégés par un protocole de couche plus élevée comme SSL/TLS (c.-à-d. https). Plusieurs conditions devraient être remplies pour qu'un attaquant puisse exploiter la vulnérabilité - l'attaquant devrait être à proximité physique de l'utilisateur ciblé, et l'appareil de l'utilisateur devrait avoir un réseau sans fil activé. L'attaquant aurait alors besoin d'exécuter une attaque de l'homme dans le milieu (MitM) pour intercepter le trafic entre l'ordinateur cible et le point d'accès sans fil. Bien que l'attaquant puisse déchiffrer le trafic client-AP, l'attaquant ne peut pas injecter de trafic arbitraire dans une session WPA2-AES et ne peut pas obtenir de jetons ou de clés d'authentification. Aucun cas d'exploitation ou d'abus de ce problème n'a été signalé.

Quels produits sont touchés?

KRACK peut affecter les ordinateurs, les téléphones mobiles et autres appareils IoT exécutant les systèmes d'exploitation Android et Windows. Si votre appareil prend en charge le Wi-Fi, il est très probablement affecté.

Que recommande Zebra que je fais?

Zebra encourage les clients à mettre à jour pour développer et maintenir un programme régulier de maintenance logicielle. Zebra travaille activement avec les fournisseurs de systèmes d'exploitation et de processeurs pour fournir des mesures correctives en temps opportun.

Mises à jour spécifiques 'appareil peut être localisée sur la page De vulnérabilité de sécurité Spectre et Meltdown. Si votre appareil n'est pas répertorié sur cette page, contactez le support technique.

Je ne suis pas en mesure d'installer la mise à jour immédiatement. Quelles mesures puis-je prendre?

Assainissement non-Patch

  1. La désactivation de 802.11r peut aider à atténuer l'attaque en éliminant une source de vulnérabilité (Fast BSS Transitions, autrement connu sous le nom d'itinérance 802.11r).
  2. Activer la détection des points d'accès Rogue pour atténuer les risques causés par l'attaque MitM. L'attaque De MitM est nécessaire avant parce que le 4e message EAPOL (une partie de la poignée de main) doit être intercepté/empêché afin de permettre des tentatives de message de poignée de main 3. Cela signifie que l'attaquant doit usurper le MAC du point d'accès.
Pourquoi est-ce qu'on me demande de me connecter à Zebra.com pour télécharger la mise à jour ?

Pour les ordinateurs mobiles et les scanners, des mises à jour sont disponibles pour les utilisateurs inscrits Zebra.com ayant une garantie ou un contrat de service valide.

Pour les imprimantes, les mises à jour du firmware sont disponibles pour les utilisateurs Zebra.com enregistrés.

Mon ordinateur mobile ou scanner n'est pas couvert par une garantie ou un contrat de service valide. Quelles mesures puis-je prendre?
  1. Voir L'assainissement non-Patch ci-dessus.
  2. Communiquez avec le Support Technique pour plus de détails sur l'achat d'un contrat à court terme.

 

Je suis connecté à zebra.com. Pourquoi ne suis-je pas en mesure de télécharger la mise à jour pour la vulnérabilité de sécurité KRACK?

Pour les ordinateurs mobiles et les scanners, l'appareil doit avoir une garantie ou un contrat de service valide. Si vous n'avez pas de contrat de garantie ou de service valide, la mise à jour ne peut pas être téléchargée. Reportez-vous à la question ci-dessus pour des options supplémentaires.

Si vous avez une garantie ou un contrat de service valide et que le téléchargement échoue, contactez zebra's Technical Support Help Desk.

Pour les défaillances de téléchargement de firmware d'imprimante, contactez Zebra's Technical Support Help Desk.

Avertissement: Zebra fait toutes les tentatives pour libérer des mises à jour de sécurité sur ou à peu près le moment où Google publie son bulletin de sécurité respectif. Toutefois, le délai de livraison des mises à jour de sécurité peut varier selon la région, le modèle de produit et les fournisseurs de logiciels tiers. Dans certaines circonstances, le système d'exploitation doit être mis à jour à la dernière version de maintenance avant d'installer les mises à jour de sécurité. Les mises à jour individuelles des produits fourniront des conseils spécifiques.

Sauf indication contraire, il n'y a eu aucun rapport d'exploitation active des clients ou d'abus de ces problèmes nouvellement signalés.



Connaissez-vous un problème de sécurité potentiel avec un produit Zebra Technologies ?