KRACK Attacco Informazioni aggiuntive
Vulnerabilità KRACK affrontata dagli aggiornamenti di LifeGuard di novembre.
Cos'è l'attacco KRACK?
KRACK (Key Reinstallation Attacks) è una vulnerabilità di sicurezza che influisce sulle implementazioni standard dei protocolli Wi-Fi WPA e WPA2. I prodotti Zebra per Android e Microsoft sono interessati.
Queste vulnerabilità potrebbero consentire a un utente malintenzionato prossimo (all'interno della portata Wi-Fi del dispositivo client e del punto di accesso) di accedere e manomettere i pacchetti Wi-Fi tramite connessioni protette dalla crittografia WPA/WPA2. Tuttavia, l'utente malintenzionato non è stato in grado di leggere o manomettere i pacchetti protetti da un protocollo di livello superiore, ad esempio SSL/TLS (ad esempio https). Più condizioni dovrebbero essere soddisfatte affinché un utente malintenzionato sfrutti la vulnerabilità : l'utente malintenzionato dovrebbe trovarsi in prossimità fisica dell'utente di destinazione e il dispositivo dell'utente deve avere la rete wireless abilitata. L'utente malintenzionato avrebbe quindi bisogno di eseguire un attacco man-in-the-middle (MitM) per intercettare il traffico tra il computer di destinazione e il punto di accesso wireless. Mentre l'utente malintenzionato può decrittografare il traffico da client a AP, l'utente malintenzionato non può inserire traffico arbitrario in una sessione WPA2-AES e non può ottenere token di autenticazione o chiavi. Non ci sono state segnalazioni di sfruttamento attivo degli utenti o abuso di questo problema.
Quali prodotti sono interessati?
KRACK può interessare computer, telefoni cellulari e altri dispositivi IoT con sistemi operativi Android e Windows. Se il dispositivo supporta il Wi-Fi, è molto probabilmente interessato.
Zebra cosa consiglia di fare?
Zebra incoraggia i clienti ad aggiornare gli utenti a sviluppare e mantenere un programma di manutenzione software regolare. Per garantire la correzione tempestiva, Zebra sta lavorando attivamente con i fornitori di sistemi operativi e processori.
Aggiornamenti specifici del dispositivo è disponibile nella pagina Vulnerabilità di sicurezza Spectre e Meltdown. Se il dispositivo non è elencato in tale pagina, contattare il supporto tecnico.
Non riesco a installare l'aggiornamento immediatamente. Quali passi posso fare?
Correzione non basata su patch
- La disabilitazione di 802.11r può contribuire a mitigare l'attacco eliminando una fonte di vulnerabilità (Transizioni veloci di BSS, altrimenti note come roaming 802.11r).
- Abilitare il rilevamento Rogue Access Point per ridurre i rischi causati dall'attacco MitM. MitM attack is required prior because the 4th EAPOL message (part of the handshake) must be intercepted/prevented in order to allow retries of handshake message 3. This means that the attacker must spoof the MAC of the access point.
Perché mi viene chiesto di accedere a Zebra.com per scaricare l'aggiornamento?
Per i computer mobili e gli scanner, gli aggiornamenti sono disponibili per gli utenti registrati Zebra.com con una garanzia o un contratto di assistenza valido.
Per le stampanti, gli aggiornamenti del firmware sono disponibili per gli utenti registrati Zebra.com.
Il mio computer mobile o scanner non è coperto da una garanzia valida o da un contratto di assistenza. Quali passi posso fare?
- Vedere Correzione non-patch sopra.
- Contattare l'assistenza tecnica per informazioni dettagliate sull'acquisto di un contratto a breve termine.
Ho effettuato l'accesso zebra.com. Perché non riesco a scaricare l'aggiornamento per la vulnerabilità della sicurezza KRACK?
Per i computer mobili e gli scanner, il dispositivo deve disporre di una garanzia o di un contratto di assistenza valido. Se non si dispone di una garanzia o di un contratto di assistenza valido, l'aggiornamento non può essere scaricato. Fare riferimento alla domanda precedente per ulteriori opzioni.
Se si dispone di una garanzia o di un contratto di assistenza valido e il download non riesce, contattare l'Help Desk del supporto tecnico di zebra.
Per gli errori di download del firmware della stampante, contattare l'Help Desk del supporto tecnico di Zebra.
Disclaimer: Zebra fa ogni tentativo di rilasciare gli aggiornamenti di sicurezza il o circa il momento in cui Google rilascia il suo rispettivo bollettino sulla sicurezza. Tuttavia, i tempi di consegna degli aggiornamenti della sicurezza possono variare a seconda dell'area geografica, del modello prodotto e dei fornitori di software di terze parti. In alcune circostanze, il sistema operativo deve essere aggiornato alla versione di manutenzione più recente prima di installare gli aggiornamenti della protezione. I singoli aggiornamenti dei prodotti forniranno indicazioni specifiche.
Se non diversamente specificato, non sono state rilevate segnalazioni di sfruttamento attivo da parte dei clienti o abusi da questi problemi segnalati di recente.
Sei a conoscenza di un potenziale problema di sicurezza con un prodotto di Zebra Technologies?