Kr00k Информация об уязвимости
Для получения дополнительной информации, пожалуйста, см.:
Уязвимость Kr00k потенциально влияет на все устройства, способные использовать WiFi- устройства, которые используют чипы WiFi, сделанные Broadcom или Cypress. Это включает в себя несколько мобильных компьютеров и планшетов Zebra.
Уязвимость использует временное отключение сигнала WiFi (переход состояния/диссоциация). Вредоносный актер может заставить устройства в длительное разобщенный состояние, получить пакеты WiFi, предназначенные для атаковавшего устройства, а затем использовать ошибку Kr00k для расшифровки трафика WiFi.
Затрагиваются только следующие продукты. Другие мобильные устройства Zebra, портативные устройства, сканеры штрих-кодов и принтеры не влияют.
Воздействие продуктов Zebra
| Продукта | Дата выпуска |
| TC51/56 Oreo | 5-май |
| TC70x/75x Oreo |
5-май |
| MC33 Oreo | 11-май |
| VC80 Oreo | 11-май |
| WT6000 Lollipop |
15-май |
| WT6000 Nougat |
8 июня |
| TC51/56 Nougat |
11 июня |
| TC70x/75x Nougat |
11 июня |
| Nougat MC33 | 11 июня |
| VC80 Nougat | 11 июня |
| Marshmallow ET50/55 |
Июля |
Отказ от ответственности: Zebra делает все возможное, чтобы выпустить обновления безопасности или о времени, что Google выпускает свой соответствующий бюллетень безопасности. Однако сроки предоставления обновлений безопасности могут варьироваться в зависимости от региона, модели продукта и сторонних поставщиков программного обеспечения. При некоторых обстоятельствах ОС должна быть обновлена до последнего выпуска технического обслуживания до установки обновлений безопасности. Отдельные обновления продуктов предоставят конкретные рекомендации.
Если не будет отмечено иное, не поступало никаких сообщений об активной эксплуатации или злоупотреблении со стороны клиентов в связи с этими вновь зарегистрированными проблемами.
Знаете ли вы о потенциальной проблеме безопасности с продуктом «Zebra Технологии»?