KRACK Attack dodatkowe informacje
Luka KRACK skierowana do listopadowych aktualizacji LifeGuard.
Co to jest atak KRACK?
KRACK (Key Reinstallation Attacks) is a security vulnerability that affects the standard implementations of WPA and WPA2 Wi-Fi protocols. Produkty Zebra dla Androida i Microsoft mają wpływ.
These vulnerabilities could enable a proximate attacker (within Wi-Fi range of both the client device and the access point) to access and tamper with Wi-Fi packets over connections that are protected by WPA/WPA2 encryption. Jednak osoba atakująca nie może odczytać lub manipulować pakietów, które są chronione przez wyższy protokół warstwy, takich jak SSL/TLS (tj. https). Aby osoba atakująca mogła wykorzystać tę lukę, konieczne będzie spełnienie wielu warunków — osoba atakująca musiałaby znajdować się w fizycznej bliskości docelowego użytkownika, a urządzenie użytkownika musiałoby mieć włączoną sieć bezprzewodową. Osoba atakująca musiałaby następnie wykonać atak man-in--Middle (MitM), aby przechwycić ruch między komputerem docelowym a punktem dostępu bezprzewodowego. While the attacker can decrypt client-to-AP traffic, the attacker cannot inject arbitrary traffic into a WPA2-AES session and cannot get any authentication tokens or keys. Nie było doniesień o aktywnym wykorzystaniu lub nadużywaniu tego problemu przez użytkowników.
Jakie produkty mają wpływ?
KRACK może wpływać na komputery, telefony komórkowe i inne urządzenia IoT z systemem operacyjnym Android i Windows. Jeśli urządzenie obsługuje sieć Wi-Fi, najprawdopodobniej dotyczy.
Co firma Zebra poleca?
Firma Zebra zachęca klientów do aktualizacji, aby opracowywać i utrzymywać regularny program konserwacji oprogramowania. Firma Zebra aktywnie współpracuje z dostawcami systemów operacyjnych i procesorów w celu terminowego zapewnienia środków naprawczych.
określone aktualizacje urządzenia mogą znajdować się na stronie Luka w zabezpieczeniach Spectre i Meltdown. Jeśli urządzenie nie jest wymienione na tej stronie, skontaktuj się z działem pomocy technicznej.
Nie jestem w stanie zainstalować aktualizację natychmiast. Jakie kroki mogę podjąć?
Rekultywacja bez poprawek
- Wyłączenie 802.11 r może pomóc w ograniczeniu ataku, eliminując jedno źródło luki (Fast BSS Transitions, inaczej zwane 802.11 r roaming).
- Włącz wykrywanie nieautoryzowanego punktu dostępu, aby ograniczyć ryzyko powodowane przez atak MitM. MitM attack is required prior because the 4th EAPOL message (part of the handshake) must be intercepted/prevented in order to allow retries of handshake message 3. This means that the attacker must spoof the MAC of the access point.
Dlaczego jestem proszony o zalogowanie się do Zebra.com, aby pobrać aktualizację?
W przypadku komputerów przenośnych i skanerów aktualizacje są dostępne dla zarejestrowanych użytkowników Zebra.com z ważną umową gwarancyjną lub serwisową.
W przypadku drukarek aktualizacje oprogramowania układowego są dostępne dla zarejestrowanych użytkowników Zebra.com.
Mój komputer przenośny lub skaner nie jest objęty ważną umową gwarancyjną lub serwisową. Jakie kroki mogę podjąć?
- Zapoznaj się z powyższymi rekultywacją bez poprawek.
- Skontaktuj się z działem pomocy technicznej, aby uzyskać szczegółowe informacje na temat zakupu kontraktu krótkoterminowego.
Jestem zalogowany w zebra.com. Dlaczego nie mogę pobrać aktualizacji luki w zabezpieczeniach KRACK?
W przypadku komputerów przenośnych i skanerów urządzenie musi posiadać ważną umowę gwarancyjną lub serwisową. Jeśli nie masz ważnej gwarancji lub umowy serwisowej, nie można pobrać aktualizacji. Dodatkowe opcje można znaleźć na powyższej pytanie.
Jeśli masz ważną gwarancję lub umowę serwisową, a pobieranie nie powiedzie się, skontaktuj się z działem pomocy technicznej firmy Zebra.
W przypadku awarii pobierania oprogramowania układowego drukarki skontaktuj się z działem pomocy technicznej firmy Zebra.
Zastrzeżenie: firma Zebra podejmuje wszelkie próby wydania aktualizacji zabezpieczeń w momencie wydania przez Google odpowiedniego biuletynu zabezpieczeń. Jednak czas dostawy aktualizacji zabezpieczeń może się różnić w zależności od regionu, modelu produktu i dostawców oprogramowania innych firm. W pewnych okolicznościach system operacyjny musi zostać zaktualizowany do najnowszej wersji konserwacji przed zainstalowaniem aktualizacji zabezpieczeń. Indywidualne aktualizacje produktów będą dostarczać konkretnych wskazówek.
O ile nie zaznaczono inaczej, nie było doniesień o aktywnej eksploatacji klienta lub nadużycia z tych nowo zgłoszonych problemów.
Czy jesteś świadomy potencjalnego problemu z bezpieczeństwem produktu Zebra Technologies?