Informazioni sulla vulnerabilità di Kr00k
La vulnerabilità Kr00k riguarda potenzialmente tutti i dispositivi WiFi che utilizzano chip WiFi realizzati da Broadcom o Cypress. Questo include diversi computer mobili e tablet Zebra.
La vulnerabilità sfrutta una disconnessione temporanea del segnale WiFi (transizione di stato / dissociazione). Un attore maligno potrebbe forzare i dispositivi in uno stato dissociato prolungato, ricevere pacchetti WiFi destinati al dispositivo attaccato e quindi utilizzare il bug Kr00k per decrittografare il traffico WiFi.
Sono interessati solo i seguenti prodotti. Gli altri dispositivi portatili, i dispositivi palmari, gli scanner di codici a barre e le stampanti Zebra non sono interessati.
Prodotti di zebra interessati
Prodotto | Data di rilascio |
TC51/56 Oreo | 5 maggio |
TC70x/75x Oreo |
5 maggio |
MC33 Oreo | 11 maggio |
VC80 Oreo | 11 maggio |
WT6000 Lollipop |
15 maggio |
Nougat WT6000 |
8-giugno |
TC51/56 Nougat |
11-giugno |
TC70x/75x Nougat |
11-giugno |
MC33 Nougat | 11-giugno |
Nougat VC80 | 11-giugno |
ET50/55 Marshmallow |
Luglio |
Disclaimer: Zebra fa ogni tentativo di rilasciare gli aggiornamenti di sicurezza il o circa il momento in cui Google rilascia il suo rispettivo bollettino sulla sicurezza. Tuttavia, i tempi di consegna degli aggiornamenti della sicurezza possono variare a seconda dell'area geografica, del modello prodotto e dei fornitori di software di terze parti. In alcune circostanze, il sistema operativo deve essere aggiornato alla versione di manutenzione più recente prima di installare gli aggiornamenti della protezione. I singoli aggiornamenti dei prodotti forniranno indicazioni specifiche.
Se non diversamente specificato, non sono state rilevate segnalazioni di sfruttamento attivo da parte dei clienti o abusi da questi problemi segnalati di recente.
Sei a conoscenza di un potenziale problema di sicurezza con un prodotto di Zebra Technologies?