Informazioni sulla vulnerabilità di Kr00k | zebra

Informazioni sulla vulnerabilità di Kr00k

La vulnerabilità Kr00k riguarda potenzialmente tutti i dispositivi WiFi che utilizzano chip WiFi realizzati da Broadcom o Cypress. Questo include diversi computer mobili e tablet.

La vulnerabilità sfrutta una disconnessione temporanea del segnale WiFi (transizione di stato / dissociazione). Un attore maligno potrebbe forzare i dispositivi in uno stato dissociato prolungato, ricevere pacchetti WiFi destinati al dispositivo attaccato e quindi utilizzare il bug Kr00k per decrittografare il traffico WiFi.

Sono interessati solo i seguenti prodotti. Gli altri dispositivi mobili, i dispositivi palmari, gli scanner di codici a barre e le stampanti non sono interessati.

Prodotti di zebra interessati

 

Prodotto Data di rilascio
TC51/56 Oreo 5 maggio
TC70x/75x Oreo
5 maggio
MC33 Oreo  11 maggio
VC80 Oreo 11 maggio
WT6000 Lollipop
15 maggio
Nougat WT6000
8-giugno
TC51/56 Nougat
11-giugno
TC70x/75x Nougat
11-giugno
MC33 Nougat 11-giugno
Nougat VC80 11-giugno
ET50/55 Marshmallow
Luglio

Disclaimer: Zebra fa ogni tentativo di rilasciare gli aggiornamenti di sicurezza il o circa il momento in cui Google rilascia il suo rispettivo bollettino sulla sicurezza. Tuttavia, i tempi di consegna degli aggiornamenti della sicurezza possono variare a seconda dell'area geografica, del modello prodotto e dei fornitori di software di terze parti. In alcune circostanze, il sistema operativo deve essere aggiornato alla versione di manutenzione più recente prima di installare gli aggiornamenti della protezione. I singoli aggiornamenti dei prodotti forniranno indicazioni specifiche.

Se non diversamente specificato, non sono state rilevate segnalazioni di sfruttamento attivo da parte dei clienti o abusi da questi problemi segnalati di recente.



Sei a conoscenza di un potenziale problema di sicurezza con un prodotto di ebra Technologies?