Kr00k 脆弱性情報 | Zebra

Kr00k 脆弱性情報

Kr00kの脆弱性は、BroadcomまたはCypress製のWiFiチップを使用するすべてのWiFi対応デバイスに影響を与える可能性があります。これには、いくつかのZebraモバイルコンピュータとタブレットが含まれます。

この脆弱性は、WiFi 信号の一時的な切断(状態遷移/関連付け解除)を悪用します。悪意のあるアクターは、デバイスを長時間の関連付け解除状態にし、攻撃されたデバイス用の WiFi パケットを受信し、Kr00k バグを使用して WiFi トラフィックを復号化する可能性があります。

以下の製品のみが影響を受けます。他のZebraモバイルデバイス、ハンドヘルドデバイス、バーコードスキャナ、プリンタは影響を受けないようにします。

影響を受けたZebra製品

 

製品 リリース日
TC51/56 Oreo 5月5日~5月10日
TC70x/75x Oreo
5月5日~5月10日
MC33 Oreo 5月11日~5月10日
VC80 Oreo 5月11日~5月10日
WT6000 Lollipop
5月15日~5月10日
WT6000 Nougat
6月8日~6月10日
TC51/56 Nougat
6月11日~6月10日
TC70x/75x Nougat
6月11日~6月10日
MC33 Nougat 6月11日~6月10日
VC80 Nougat 6月11日~6月10日
ET50/55 Marshmallow
7 月

免責事項: Zebraは、Googleがそれぞれのセキュリティ情報をリリースする時期について、セキュリティアップデートをリリースするようあらゆる試みを行っています。ただし、セキュリティ更新プログラムの配信時間は、地域、製品モデル、およびサード パーティ製ソフトウェアの供給業者によって異なる場合があります。状況によっては、セキュリティ更新プログラムをインストールする前に、OS を最新のメンテナンス リリースに更新する必要があります。個々の製品の更新プログラムは、具体的なガイダンスを提供します。

特に明記されていない限り、これらの新たに報告された問題から積極的な顧客の搾取や悪用の報告はありません。



Zebraテクノロジーズ製品の潜在的なセキュリティ上の問題を認識していますか?