Chatta con noi
Caricatore
Connessione in corso, attendere mentre vi connettiamo.

KRACK Attacco Informazioni aggiuntive

Logo del programma di sicurezza Android di zebra Lifeguard

 

Vulnerabilità KRACK affrontata dagli aggiornamenti di LifeGuard di novembre.

Cos'è l'attacco KRACK?

KRACK (Key Reinstallation Attacks) è una vulnerabilità di sicurezza che influisce sulle implementazioni standard dei protocolli Wi-Fi WPA e WPA2. I prodotti Zebra per Android e Microsoft sono interessati.

Queste vulnerabilità potrebbero consentire a un utente malintenzionato prossimo (all'interno della portata Wi-Fi del dispositivo client e del punto di accesso) di accedere e manomettere i pacchetti Wi-Fi tramite connessioni protette dalla crittografia WPA/WPA2. Tuttavia, l'utente malintenzionato non è stato in grado di leggere o manomettere i pacchetti protetti da un protocollo di livello superiore, ad esempio SSL/TLS (ad esempio https). Più condizioni dovrebbero essere soddisfatte affinché un utente malintenzionato sfrutti la vulnerabilità : l'utente malintenzionato dovrebbe trovarsi in prossimità fisica dell'utente di destinazione e il dispositivo dell'utente deve avere la rete wireless abilitata. L'utente malintenzionato avrebbe quindi bisogno di eseguire un attacco man-in-the-middle (MitM) per intercettare il traffico tra il computer di destinazione e il punto di accesso wireless. Mentre l'utente malintenzionato può decrittografare il traffico da client a AP, l'utente malintenzionato non può inserire traffico arbitrario in una sessione WPA2-AES e non può ottenere token di autenticazione o chiavi. Non ci sono state segnalazioni di sfruttamento attivo degli utenti o abuso di questo problema.

Quali prodotti sono interessati?

KRACK può interessare computer, telefoni cellulari e altri dispositivi IoT con sistemi operativi Android e Windows. Se il dispositivo supporta il Wi-Fi, è molto probabilmente interessato.

Zebra cosa consiglia di fare?

Zebra incoraggia i clienti ad aggiornare gli utenti a sviluppare e mantenere un programma di manutenzione software regolare. Per garantire la correzione tempestiva, Zebra sta lavorando attivamente con i fornitori di sistemi operativi e processori.

Aggiornamenti specifici del dispositivo è disponibile nella pagina Vulnerabilità di sicurezza Spectre e Meltdown. Se il dispositivo non è elencato in tale pagina, contattare il supporto tecnico.

Non riesco a installare l'aggiornamento immediatamente. Quali passi posso fare?

Correzione non basata su patch

  1. La disabilitazione di 802.11r può contribuire a mitigare l'attacco eliminando una fonte di vulnerabilità (Transizioni veloci di BSS, altrimenti note come roaming 802.11r).
  2. Abilitare il rilevamento Rogue Access Point per ridurre i rischi causati dall'attacco MitM. MitM attack is required prior because the 4th EAPOL message (part of the handshake) must be intercepted/prevented in order to allow retries of handshake message 3. This means that the attacker must spoof the MAC of the access point.
Perché mi viene chiesto di accedere a Zebra.com per scaricare l'aggiornamento?

Per i computer mobili e gli scanner, gli aggiornamenti sono disponibili per gli utenti registrati Zebra.com con una garanzia o un contratto di assistenza valido.

Per le stampanti, gli aggiornamenti del firmware sono disponibili per gli utenti registrati Zebra.com.

Il mio computer mobile o scanner non è coperto da una garanzia valida o da un contratto di assistenza. Quali passi posso fare?
  1. Vedere Correzione non-patch sopra.
  2. Contattare l'assistenza tecnica per informazioni dettagliate sull'acquisto di un contratto a breve termine.

 

Ho effettuato l'accesso zebra.com. Perché non riesco a scaricare l'aggiornamento per la vulnerabilità della sicurezza KRACK?

Per i computer mobili e gli scanner, il dispositivo deve disporre di una garanzia o di un contratto di assistenza valido. Se non si dispone di una garanzia o di un contratto di assistenza valido, l'aggiornamento non può essere scaricato. Fare riferimento alla domanda precedente per ulteriori opzioni.

Se si dispone di una garanzia o di un contratto di assistenza valido e il download non riesce, contattare l'Help Desk del supporto tecnico di zebra.

Per gli errori di download del firmware della stampante, contattare l'Help Desk del supporto tecnico di Zebra.

Disclaimer: Zebra fa ogni tentativo di rilasciare gli aggiornamenti di sicurezza il o circa il momento in cui Google rilascia il suo rispettivo bollettino sulla sicurezza. Tuttavia, i tempi di consegna degli aggiornamenti della sicurezza possono variare a seconda dell'area geografica, del modello prodotto e dei fornitori di software di terze parti. In alcune circostanze, il sistema operativo deve essere aggiornato alla versione di manutenzione più recente prima di installare gli aggiornamenti della protezione. I singoli aggiornamenti dei prodotti forniranno indicazioni specifiche.

Se non diversamente specificato, non sono state rilevate segnalazioni di sfruttamento attivo da parte dei clienti o abusi da questi problemi segnalati di recente.



Sei a conoscenza di un potenziale problema di sicurezza con un prodotto di Zebra Technologies?