Informacje o luce w zabezpieczeniach kr00k
Aby uzyskać więcej informacji, zobacz:
Luka w zabezpieczeniach Kr00k potencjalnie wpływa na wszystkie urządzenia z obsługą WiFi, które korzystają z chipów WiFi firmy Broadcom lub Cypress. Dotyczy to kilku komputerów i tabletów mobilnych firmy Zebra.
Luka ta wykorzystuje tymczasowe rozłączenie sygnału Wi-Fi (stan przejścia/odłączenia). Złośliwy aktor może wymusić urządzenia w długotrwałym stanie odłączenia, odbierać pakiety WiFi przeznaczone dla zaatakowanego urządzenia, a następnie użyć błędu Kr00k do odszyfrowania ruchu WiFi.
Dotyczy to tylko następujących produktów. Inne urządzenia mobilne firmy Zebra, urządzenia przenośne, skanery kodów kreskowych i drukarki nie są dotknięte.
Wpływ produktów Zebra
| Produktu | Data premiery |
| TC51/56 Oreo | 5-maj |
| TC70x/75x Oreo |
5-maj |
| MC33 Oreo | 11-maj |
| VC80 Oreo | 11-maj |
| Lollipop WT6000 |
15-maj |
| WT6000 Nougat |
8-czerwiec |
| TC51/56 Nougat |
11-czerwiec |
| TC70x/75x Nougat |
11-czerwiec |
| MC33 Nougat | 11-czerwiec |
| VC80 Nougat | 11-czerwiec |
| ET50/55 Marshmallow |
Lipca |
Zastrzeżenie: firma Zebra podejmuje wszelkie próby wydania aktualizacji zabezpieczeń w momencie wydania przez Google odpowiedniego biuletynu zabezpieczeń. Jednak czas dostawy aktualizacji zabezpieczeń może się różnić w zależności od regionu, modelu produktu i dostawców oprogramowania innych firm. W pewnych okolicznościach system operacyjny musi zostać zaktualizowany do najnowszej wersji konserwacji przed zainstalowaniem aktualizacji zabezpieczeń. Indywidualne aktualizacje produktów będą dostarczać konkretnych wskazówek.
O ile nie zaznaczono inaczej, nie było doniesień o aktywnej eksploatacji klienta lub nadużycia z tych nowo zgłoszonych problemów.
Czy jesteś świadomy potencjalnego problemu z bezpieczeństwem produktu Zebra Technologies?