Kr00k 脆弱性情報
The Kr00k vulnerability potentially affects all WiFi-capable devices that use WiFi chips made by Broadcom or Cypress. This includes several Zebra mobile computers and tablets.
The vulnerability exploits a temporary disconnect of the WiFi signal (state transition/disassociation). A malicious actor could force devices into a prolonged disassociated state, receive WiFi packets meant for the attacked device, and then use the Kr00k bug to decrypt WiFi traffic.
Only the following products are affected. Other Zebra mobile devices, handheld devices, barcode scanners and printers are not impacted.
影響を受けたZebra製品
製品 | リリース日 |
TC51/56 Oreo | 5月5日~5月10日 |
TC70x/75x Oreo |
5月5日~5月10日 |
MC33 Oreo | 5月11日~5月10日 |
VC80 Oreo | 5月11日~5月10日 |
WT6000 Lollipop |
5月15日~5月10日 |
WT6000 Nougat |
6月8日~6月10日 |
TC51/56 Nougat |
6月11日~6月10日 |
TC70x/75x Nougat |
6月11日~6月10日 |
MC33 Nougat | 6月11日~6月10日 |
VC80 Nougat | 6月11日~6月10日 |
ET50/55 Marshmallow |
7 月 |
Disclaimer: Zebra makes every attempt to release security updates on or about the time that Google releases its respective security bulletin. However, delivery time of security updates may vary depending on the region, product model, and third party software suppliers. Under some circumstances, the OS must be updated to the latest maintenance release prior to installing the security updates. Individual product updates will provide specific guidance.
特に明記されていない限り、これらの新たに報告された問題から積極的な顧客の搾取や悪用の報告はありません。
Zebraテクノロジーズ製品の潜在的なセキュリティ上の問題を認識していますか?