Kr00k 취약점 정보 | Zebra

Kr00k 취약점 정보

Kr00k 취약점은 브로드컴 이나 사이프러스에서 만든 WiFi 칩을 사용하는 모든 WiFi 지원 장치에 잠재적으로 영향을 미칩니다. 여기에는 여러 Zebra 모바일 컴퓨터와 태블릿이 포함됩니다.

이 취약점은 WiFi 신호의 일시적인 연결 끊기(상태 전환/연결 해제)를 악용합니다. 악의적인 행위자라면 장치를 장기간 연결 해제상태로 만들고, 공격받은 장치에 대한 WiFi 패킷을 받은 다음 Kr00k 버그를 사용하여 WiFi 트래픽을 해독할 수 있습니다.

다음 제품만 영향을 받습니다. 다른 Zebra 모바일 장치, 핸드헬드 장치, 바코드 스캐너 및 프린터는 영향을 받지 않습니다.

영향을 받은 Zebra 제품

 

제품 릴리스 날짜
TC51/56 Oreo 5월 5일
TC70x/75x Oreo
5월 5일
MC33 Oreo 5월 11일
VC80 Oreo 5월 11일
WT6000 Lollipop
5월 15일
WT6000 Nougat
6월 8일
TC51/56 Nougat
6월 11일
TC70x/75x Nougat
6월 11일
MC33 Nougat 6월 11일
VC80 Nougat 6월 11일
ET50/55 Marshmallow
7월

면책 조항: Zebra는 Google에서 해당 보안 공지를 릴리스하는 시점에 대한 보안 업데이트를 릴리스하려고 모든 시도를 합니다. 그러나 보안 업데이트의 배달 시간은 지역, 제품 모델 및 타사 소프트웨어 공급업체에 따라 달라질 수 있습니다. 경우에 따라 보안 업데이트를 설치하기 전에 OS를 최신 유지 관리 릴리스로 업데이트해야 합니다. 개별 제품 업데이트는 구체적인 지침을 제공합니다.

달리 명시되지 않는 한, 새로 보고된 문제로부터 의한 적극적인 고객 착취 또는 남용에 대한 보고는 없었습니다.



Zebra Technologies 제품의 잠재적인 보안 문제를 알고 있습니까?