Información acerca de la vulnerabilidad a los ataques de fragmentación y agregación

"FragAttacks" (ataques de fragmentación y agregación) que son un conjunto de nuevas vulnerabilidades de seguridad que afectan a los dispositivos WiFi.  Un adversario que se encuentra en el rango de red WiFI de la víctima puede infringir estas vulnerabilidades para robar información de los usuarios o llevar a cabo ataques a los dispositivos.

Recientemente se identificó un grupo de vulnerabilidades de WiFi conocidas como "Frag Attacks" (ataques de fragmentación y agregación). Zebra está al tanto de estas vulnerabilidades y está evaluando el impacto sufrido en nuestros productos (por ej.: dispositivos portátiles, escáneres, e impresoras).

Los dispositivos de Zebra usan radios WiFi provistas por un proveedor externo. Abordar estas vulnerabilidades requerirá una actualización a estas radios de terceros. En estos momentos, Zebra está aguardando recibir información de parte de estos proveedores sobre sus planes de actualización. Mientras esperamos tener esta información disponible, Zebra actualizará este aviso con detalles sobre los productos que fueron afectados y los planes de mitigación.

Para más información, haga clic aquí.

PAGINAS DE APOYO PARA PRODUCTOS IMPACTADOS:

Sistema operativo Productos afectados Fecha de lanzamiento
Android 11 Todo producto 30 de septiembre de 2021
Android 10 Modelos de computadoras portátiles:
EC30EC50EC55MC2200MC2700MC9300PS20
Modelos de computadoras táctiles:
TC21, TC26TC52TC52xTC57TC57xTC72TC77TC8300
Tabletas: 
ET51, ET56, L10
Portátiles: 
WT6300
Escáner RFID: 
MC3300x
Modelos de computadoras Health Care Touch: 
TC21-HCTC26-HCTC52-HCTC52x-HC
Dispositivo montado en vehículo: 
VC8300
Quioscos interactivos: 
CC600CC6000
31 de agosto de 2021
Android 9 Todo producto 31 de octubre de 2021
Android 8.1 Todo producto 30 de septiembre de 2021
N/A Impresora Zebra con WiFi TBD
N/A Escáneres Zebra con WiFi TBD

Descargo de responsabilidad: Zebra realiza todos los intentos de publicar actualizaciones de seguridad en o sobre el momento en que Google publica su respectivo boletín de seguridad. Sin embargo, el tiempo de entrega de las actualizaciones de seguridad puede variar según la región, el modelo de producto y los proveedores de software de terceros. En algunas circunstancias, el sistema operativo debe actualizarse a la versión de mantenimiento más reciente antes de instalar las actualizaciones de seguridad. Las actualizaciones individuales de productos proporcionarán orientación específica.

A menos que se indique lo contrario, no ha habido informes de explotación activa del cliente o abuso de estos problemas recién reportados.



¿Conoce un posible problema de seguridad con un producto de Zebra Technologies?