Informacje o luce w zabezpieczeniach kr00k | Zebra

Informacje o luce w zabezpieczeniach kr00k

Luka w zabezpieczeniach Kr00k potencjalnie wpływa na wszystkie urządzenia z obsługą WiFi, które korzystają z chipów WiFi firmy Broadcom lub Cypress. Dotyczy to kilku komputerów i tabletów mobilnych firmy Zebra.

Luka ta wykorzystuje tymczasowe rozłączenie sygnału Wi-Fi (stan przejścia/odłączenia). Złośliwy aktor może wymusić urządzenia w długotrwałym stanie odłączenia, odbierać pakiety WiFi przeznaczone dla zaatakowanego urządzenia, a następnie użyć błędu Kr00k do odszyfrowania ruchu WiFi.

Dotyczy to tylko następujących produktów. Inne urządzenia mobilne firmy Zebra, urządzenia przenośne, skanery kodów kreskowych i drukarki nie są dotknięte.

Wpływ produktów Zebra

 

Produktu Data premiery
TC51/56 Oreo 5-maj
TC70x/75x Oreo
5-maj
MC33 Oreo  11-maj
VC80 Oreo 11-maj
Lollipop WT6000
15-maj
WT6000 Nougat
8-czerwiec
TC51/56 Nougat
11-czerwiec
TC70x/75x Nougat
11-czerwiec
MC33 Nougat 11-czerwiec
VC80 Nougat 11-czerwiec
ET50/55 Marshmallow
Lipca

Zastrzeżenie: firma Zebra podejmuje wszelkie próby wydania aktualizacji zabezpieczeń w momencie wydania przez Google odpowiedniego biuletynu zabezpieczeń. Jednak czas dostawy aktualizacji zabezpieczeń może się różnić w zależności od regionu, modelu produktu i dostawców oprogramowania innych firm. W pewnych okolicznościach system operacyjny musi zostać zaktualizowany do najnowszej wersji konserwacji przed zainstalowaniem aktualizacji zabezpieczeń. Indywidualne aktualizacje produktów będą dostarczać konkretnych wskazówek.

O ile nie zaznaczono inaczej, nie było doniesień o aktywnej eksploatacji klienta lub nadużycia z tych nowo zgłoszonych problemów.



Czy jesteś świadomy potencjalnego problemu z bezpieczeństwem produktu Zebra Technologies?