Kr00k Информация об уязвимости | Zebra

Kr00k Информация об уязвимости

Уязвимость Kr00k потенциально влияет на все устройства, способные использовать WiFi- устройства, которые используют чипы WiFi, сделанные Broadcom или Cypress. Это включает в себя несколько мобильных компьютеров и планшетов Zebra.

Уязвимость использует временное отключение сигнала WiFi (переход состояния/диссоциация). Вредоносный актер может заставить устройства в длительное разобщенный состояние, получить пакеты WiFi, предназначенные для атаковавшего устройства, а затем использовать ошибку Kr00k для расшифровки трафика WiFi.

Затрагиваются только следующие продукты. Другие мобильные устройства Zebra, портативные устройства, сканеры штрих-кодов и принтеры не влияют.

Воздействие продуктов Zebra

 

Продукта Дата выпуска
TC51/56 Oreo 5-май
TC70x/75x Oreo
5-май
MC33 Oreo 11-май
VC80 Oreo 11-май
WT6000 Lollipop
15-май
WT6000 Nougat
8 июня
TC51/56 Nougat
11 июня
TC70x/75x Nougat
11 июня
Nougat MC33 11 июня
VC80 Nougat 11 июня
Marshmallow ET50/55
Июля

Отказ от ответственности: Zebra делает все возможное, чтобы выпустить обновления безопасности или о времени, что Google выпускает свой соответствующий бюллетень безопасности. Однако сроки предоставления обновлений безопасности могут варьироваться в зависимости от региона, модели продукта и сторонних поставщиков программного обеспечения. При некоторых обстоятельствах ОС должна быть обновлена до последнего выпуска технического обслуживания до установки обновлений безопасности. Отдельные обновления продуктов предоставят конкретные рекомендации.

Если не будет отмечено иное, не поступало никаких сообщений об активной эксплуатации или злоупотреблении со стороны клиентов в связи с этими вновь зарегистрированными проблемами.



Знаете ли вы о потенциальной проблеме безопасности с продуктом «Zebra Технологии»?