Информация об уязвимостях Frag Attack

Уязвимости FragAttack (fr*agmentation and *ag*gregation *attacks (атаки по фрагментации и агрегации) являются коллекцией новых уязвимостей системы безопасности, которые воздействуют на Wi-Fi-устройства. Злоумышленник, который находится в зоне действия сети Wi-Fi жертвы, может использовать уязвимости для похищения пользовательской информации или атаки устройств.

Недавно был обнаружен пакет уязвимостей Wi-Fi, общеизвестных под названием «Frag Attacks». Компания Zebra знает об этих уязвимостях и оценивает их воздействие на свои продукты (такие, как портативные устройства, сканеры и принтеры).

Устройства Zebra используют Wi-Fi-приемники сторонних поставщиков. Для устранения этих уязвимостей будет необходимо обновление этих сторонних приемников. На данный момент Zebra ожидает получения информации от этих поставщиков об их планах по обновлению. По мере того, как эта информация будет становиться доступной, Zebra дополнит это уведомление подробностями о затрагиваемых продуктах и планах по устранению последствий угроз.

Более подробную информацию можно получить здесь.

СТРАНИЦЫ ПОДДЕРЖКИ ДЛЯ ЗАТРОНУТЫХ ПРОДУКТОВ:

Операционная система Затрагиваемые продукты Дата выпуска
Android 11 Все продукты 30 сентября 2021 г.
Android 10 Модели портативных компьютеров:
EC30EC50EC55MC2200MC2700MC9300PS20
Модели сенсорных компьютеров:
TC21, TC26TC52TC52xTC57TC57xTC72TC77TC8300
Планшеты: 
ET51ET56L10
Носимое устройство: 
WT6300
Сканер RFID: 
MC3300x
Модели сенсорных компьютеров для системы здравоохранения: 
TC21-HCTC26-HCTC52-HCTC52x-HC
Устанавливающееся на автомобиль устройство: 
VC8300
Интерактивные киоски: 
CC600CC6000
31 августа 2021 г.
Android 9 Все продукты 31 октября 2021 г.
Android 8.1 Все продукты 30 сентября 2021 г.
N/A Принтер Zebra с Wi-Fi Подлежит уточнению (TBD)
N/A Сканеры Zebra с Wi-fi Подлежит уточнению (TBD)

Отказ от ответственности: Zebra делает все возможное, чтобы выпустить обновления безопасности или о времени, что Google выпускает свой соответствующий бюллетень безопасности. Однако сроки предоставления обновлений безопасности могут варьироваться в зависимости от региона, модели продукта и сторонних поставщиков программного обеспечения. При некоторых обстоятельствах ОС должна быть обновлена до последнего выпуска технического обслуживания до установки обновлений безопасности. Отдельные обновления продуктов предоставят конкретные рекомендации.

Если не будет отмечено иное, не поступало никаких сообщений об активной эксплуатации или злоупотреблении со стороны клиентов в связи с этими вновь зарегистрированными проблемами.



Знаете ли вы о потенциальной проблеме безопасности с продуктом «Zebra Технологии»?