KRACK Attacco Informazioni aggiuntive

Logo del programma di sicurezza Android di zebra Lifeguard

 

Vulnerabilità KRACK affrontata dagli aggiornamenti di LifeGuard di novembre.

Cos'è l'attacco KRACK?

KRACK (Key Reinstallation Attacks) è una vulnerabilità di sicurezza che influisce sulle implementazioni standard dei protocolli Wi-Fi WPA e WPA2. I prodotti per Android e Microsoft sono interessati.

Queste vulnerabilità potrebbero consentire a un utente malintenzionato prossimo (all'interno della portata Wi-Fi del dispositivo client e del punto di accesso) di accedere e manomettere i pacchetti Wi-Fi tramite connessioni protette dalla crittografia WPA/WPA2. Tuttavia, l'utente malintenzionato non è stato in grado di leggere o manomettere i pacchetti protetti da un protocollo di livello superiore, ad esempio SSL/TLS (ad esempio https). Più condizioni dovrebbero essere soddisfatte affinché un utente malintenzionato sfrutti la vulnerabilità : l'utente malintenzionato dovrebbe trovarsi in prossimità fisica dell'utente di destinazione e il dispositivo dell'utente deve avere la rete wireless abilitata. L'utente malintenzionato avrebbe quindi bisogno di eseguire un attacco man-in-the-middle (MitM) per intercettare il traffico tra il computer di destinazione e il punto di accesso wireless. Mentre l'utente malintenzionato può decrittografare il traffico da client a AP, l'utente malintenzionato non può inserire traffico arbitrario in una sessione WPA2-AES e non può ottenere token di autenticazione o chiavi. Non ci sono state segnalazioni di sfruttamento attivo degli utenti o abuso di questo problema.

Quali prodotti sono interessati?

KRACK può interessare computer, telefoni cellulari e altri dispositivi IoT con sistemi operativi Android e Windows. Se il dispositivo supporta il Wi-Fi, è molto probabilmente interessato.

Cosa consiglia di fare?

Incoraggia i clienti ad aggiornare gli utenti a sviluppare e mantenere un programma di manutenzione software regolare. Per garantire la correzione tempestiva, la società sta lavorando attivamente con i fornitori di sistemi operativi e processori.

Aggiornamenti specifici del dispositivo è disponibile nella pagina Vulnerabilità di sicurezza Spectre e Meltdown. Se il dispositivo non è elencato in tale pagina, contattare il supporto tecnico.

Non riesco a installare l'aggiornamento immediatamente. Quali passi posso fare?

Correzione non basata su patch

  1. La disabilitazione di 802.11r può contribuire a mitigare l'attacco eliminando una fonte di vulnerabilità (Transizioni veloci di BSS, altrimenti note come roaming 802.11r).
  2. Abilitare il rilevamento Rogue Access Point per ridurre i rischi causati dall'attacco MitM. MitM attack is required prior because the 4th EAPOL message (part of the handshake) must be intercepted/prevented in order to allow retries of handshake message 3. This means that the attacker must spoof the MAC of the access point.
Perché mi viene chiesto di accedere a Zebra.com per scaricare l'aggiornamento?

Per i computer mobili e gli scanner, gli aggiornamenti sono disponibili per gli utenti registrati Zebra.com con una garanzia o un contratto di assistenza valido.

Per le stampanti, gli aggiornamenti del firmware sono disponibili per gli utenti registrati Zebra.com.

Il mio computer mobile o scanner non è coperto da una garanzia valida o da un contratto di assistenza. Quali passi posso fare?
  1. Vedere Correzione non-patch sopra.
  2. Contattare l'assistenza tecnica per informazioni dettagliate sull'acquisto di un contratto a breve termine.

 

Ho effettuato l'accesso zebra.com. Perché non riesco a scaricare l'aggiornamento per la vulnerabilità della sicurezza KRACK?

Per i computer mobili e gli scanner, il dispositivo deve disporre di una garanzia o di un contratto di assistenza valido. Se non si dispone di una garanzia o di un contratto di assistenza valido, l'aggiornamento non può essere scaricato. Fare riferimento alla domanda precedente per ulteriori opzioni.

Se si dispone di una garanzia o di un contratto di assistenza valido e il download non riesce, contattare l'Help Desk del supporto tecnico di zebra.

Per gli errori di download del firmware della stampante, contattare l'Help Desk del supporto tecnico di Zebra.

Disclaimer: Zebra fa ogni tentativo di rilasciare gli aggiornamenti di sicurezza il o circa il momento in cui Google rilascia il suo rispettivo bollettino sulla sicurezza. Tuttavia, i tempi di consegna degli aggiornamenti della sicurezza possono variare a seconda dell'area geografica, del modello prodotto e dei fornitori di software di terze parti. In alcune circostanze, il sistema operativo deve essere aggiornato alla versione di manutenzione più recente prima di installare gli aggiornamenti della protezione. I singoli aggiornamenti dei prodotti forniranno indicazioni specifiche.

Se non diversamente specificato, non sono state rilevate segnalazioni di sfruttamento attivo da parte dei clienti o abusi da questi problemi segnalati di recente.



Sei a conoscenza di un potenziale problema di sicurezza con un prodotto di Zebra Technologies?