Kr00k Vulnerability Information
The Kr00k vulnerability potentially affects all WiFi-capable devices that use WiFi chips made by Broadcom or Cypress. Dotyczy to kilku komputerów i tabletów mobilnych firmy Zebra.
Luka ta wykorzystuje tymczasowe rozłączenie sygnału Wi-Fi (stan przejścia/odłączenia). A malicious actor could force devices into a prolonged disassociated state, receive WiFi packets meant for the attacked device, and then use the Kr00k bug to decrypt WiFi traffic.
Dotyczy to tylko następujących produktów. Inne urządzenia mobilne firmy Zebra, urządzenia przenośne, skanery kodów kreskowych i drukarki nie są dotknięte.
Wpływ produktów Zebra
Produktu | Data premiery |
TC51/56 Oreo | 5-May |
TC70x/75x Oreo |
5-May |
MC33 Oreo | 11-May |
VC80 Oreo | 11-May |
WT6000 Lollipop |
15-May |
WT6000 Nougat |
8-June |
TC51/56 Nougat |
11-June |
TC70x/75x Nougat |
11-June |
MC33 Nougat | 11-June |
VC80 Nougat | 11-June |
ET50/55 Marshmallow |
Lipca |
Zastrzeżenie: firma Zebra podejmuje wszelkie próby wydania aktualizacji zabezpieczeń w momencie wydania przez Google odpowiedniego biuletynu zabezpieczeń. Jednak czas dostawy aktualizacji zabezpieczeń może się różnić w zależności od regionu, modelu produktu i dostawców oprogramowania innych firm. W pewnych okolicznościach system operacyjny musi zostać zaktualizowany do najnowszej wersji konserwacji przed zainstalowaniem aktualizacji zabezpieczeń. Indywidualne aktualizacje produktów będą dostarczać konkretnych wskazówek.
O ile nie zaznaczono inaczej, nie było doniesień o aktywnej eksploatacji klienta lub nadużycia z tych nowo zgłoszonych problemów.
Czy jesteś świadomy potencjalnego problemu z bezpieczeństwem produktu Zebra Technologies?