KRACK Attack dodatkowe informacje

Zebra Lifeguard Android security program logo

 

Luka KRACK skierowana do listopadowych aktualizacji LifeGuard.

Co to jest atak KRACK?

KRACK (ataki Reinstalacyjne kluczy) to luka w zabezpieczeniach, która wpływa na standardowe implementacje protokołów WPA i WPA2 Wi-Fi. Produkty Zebra dla Androida i Microsoft mają wpływ.

Te luki mogą umożliwić bliżej osobie atakującej (w zasięgu sieci Wi-Fi zarówno urządzenia klienckiego, jak i punktu dostępu) dostęp do pakietów Wi-Fi i manipulowanie nimi za pośrednictwem połączeń chronionych szyfrowaniem WPA/WPA2. Jednak osoba atakująca nie może odczytać lub manipulować pakietów, które są chronione przez wyższy protokół warstwy, takich jak SSL/TLS (tj. https). Aby osoba atakująca mogła wykorzystać tę lukę, konieczne będzie spełnienie wielu warunków — osoba atakująca musiałaby znajdować się w fizycznej bliskości docelowego użytkownika, a urządzenie użytkownika musiałoby mieć włączoną sieć bezprzewodową. Osoba atakująca musiałaby następnie wykonać atak man-in--Middle (MitM), aby przechwycić ruch między komputerem docelowym a punktem dostępu bezprzewodowego. Gdy osoba atakująca może odszyfrować ruch klient do punktu dostępowego, osoba atakująca nie może wstrzyknąć dowolnego ruchu do sesji WPA2-AES i nie może uzyskać żadnych tokenów uwierzytelniania lub kluczy. Nie było doniesień o aktywnym wykorzystaniu lub nadużywaniu tego problemu przez użytkowników.

Jakie produkty mają wpływ?

KRACK może wpływać na komputery, telefony komórkowe i inne urządzenia IoT z systemem operacyjnym Android i Windows. Jeśli urządzenie obsługuje sieć Wi-Fi, najprawdopodobniej dotyczy.

Co firma Zebra poleca?

Firma Zebra zachęca klientów do aktualizacji, aby opracowywać i utrzymywać regularny program konserwacji oprogramowania. Firma Zebra aktywnie współpracuje z dostawcami systemów operacyjnych i procesorów w celu terminowego zapewnienia środków naprawczych.

określone aktualizacje urządzenia mogą znajdować się na stronie Luka w zabezpieczeniach Spectre i Meltdown. Jeśli urządzenie nie jest wymienione na tej stronie, skontaktuj się z działem pomocy technicznej.

Nie jestem w stanie zainstalować aktualizację natychmiast. Jakie kroki mogę podjąć?

Rekultywacja bez poprawek

  1. Wyłączenie 802.11 r może pomóc w ograniczeniu ataku, eliminując jedno źródło luki (Fast BSS Transitions, inaczej zwane 802.11 r roaming).
  2. Włącz wykrywanie nieautoryzowanego punktu dostępu, aby ograniczyć ryzyko powodowane przez atak MitM. Atak MitM jest wymagane przed, ponieważ 4th wiadomości EAPOL (część handshake) musi być przechwycone/zapobiec w celu umożliwienia ponownych prób wiadomości handshake 3. Oznacza to, że osoba atakująca musi sfałszuj MAC punktu dostępu.
Dlaczego jestem proszony o zalogowanie się do Zebra.com, aby pobrać aktualizację?

W przypadku komputerów przenośnych i skanerów aktualizacje są dostępne dla zarejestrowanych użytkowników Zebra.com z ważną umową gwarancyjną lub serwisową.

W przypadku drukarek aktualizacje oprogramowania układowego są dostępne dla zarejestrowanych użytkowników Zebra.com.

Mój komputer przenośny lub skaner nie jest objęty ważną umową gwarancyjną lub serwisową. Jakie kroki mogę podjąć?
  1. Zapoznaj się z powyższymi rekultywacją bez poprawek.
  2. Skontaktuj się z działem pomocy technicznej, aby uzyskać szczegółowe informacje na temat zakupu kontraktu krótkoterminowego.

 

Jestem zalogowany w zebra.com. Dlaczego nie mogę pobrać aktualizacji luki w zabezpieczeniach KRACK?

W przypadku komputerów przenośnych i skanerów urządzenie musi posiadać ważną umowę gwarancyjną lub serwisową. Jeśli nie masz ważnej gwarancji lub umowy serwisowej, nie można pobrać aktualizacji. Dodatkowe opcje można znaleźć na powyższej pytanie.

Jeśli masz ważną gwarancję lub umowę serwisową, a pobieranie nie powiedzie się, skontaktuj się z działem pomocy technicznej firmy Zebra.

W przypadku awarii pobierania oprogramowania układowego drukarki skontaktuj się z działem pomocy technicznej firmy Zebra.

Zastrzeżenie: firma Zebra podejmuje wszelkie próby wydania aktualizacji zabezpieczeń w momencie wydania przez Google odpowiedniego biuletynu zabezpieczeń. Jednak czas dostawy aktualizacji zabezpieczeń może się różnić w zależności od regionu, modelu produktu i dostawców oprogramowania innych firm. W pewnych okolicznościach system operacyjny musi zostać zaktualizowany do najnowszej wersji konserwacji przed zainstalowaniem aktualizacji zabezpieczeń. Indywidualne aktualizacje produktów będą dostarczać konkretnych wskazówek.

O ile nie zaznaczono inaczej, nie było doniesień o aktywnej eksploatacji klienta lub nadużycia z tych nowo zgłoszonych problemów.



Czy jesteś świadomy potencjalnego problemu z bezpieczeństwem produktu Zebra Technologies?