KRACK Атака Дополнительная информация

Zebra Lifeguard Android security program logo

 

Уязвимость KRACK, которая была рассмотрена ноябрьскими обновлениями LifeGuard.

Что такое атака KRACK?

KRACK (Ключевые атаки переустановки) — это уязвимость безопасности, которая влияет на стандартные реализации протоколов WPA и WPA2 Wi-Fi. Продукты Zebra для Android и Microsoft затронуты.

Эти уязвимости могут позволить рядом злоумышленнику (в пределах диапазона Wi-Fi как клиентского устройства, так и точки доступа) получить доступ и подделать пакеты Wi-Fi по соединениям, защищенным шифрованием WPA/WPA2. Однако злоумышленник не мог читать или подделывать пакеты, защищенные протоколом более высокого уровня, таким как SSL/TLS (т.е. https). Для того, чтобы злоумышленник использовал уязвимость, необходимо вынести несколько условий - злоумышленник должен находиться в пределах физической близости целевого пользователя, а устройство пользователя должно иметь беспроводную сеть. Злоумышленник уможет выполнить атаку «человек в середине» (MitM) для перехвата трафика между целевым компьютером и точкой беспроводного доступа. В то время как злоумышленник может расшифровать трафик клиента к AP, злоумышленник не может вводить произвольный трафик в сеанс WPA2-AES и не может получить токены или ключи проверки подлинности. Сообщений об активной эксплуатации или злоупотреблении этой проблемой не поступало.

Какие продукты влияют на них?

KRACK может затрагивать компьютеры, мобильные телефоны и другие устройства IoT под управлением операционных систем Android и Windows. Если устройство поддерживает Wi-Fi, это, скорее всего, влияет.

Что рекомендует «Zebra»?

Zebra призывает клиентов обновляться для разработки и поддержания регулярной программы технического обслуживания программного обеспечения. Zebra активно работает с операционными системами и поставщиками процессоров, чтобы обеспечить своевременное исправление.

Устройства конкретных обновлений могут быть размещены на странице уязвимости безопасности Spectre и Meltdown. Если устройство не указано на этой странице, обратитесь в службу технической поддержки.

Я не в состоянии установить обновление сразу. Какие шаги я могу предпринять?

Непатчи Исправления

  1. Отключение 802.11r может помочь смягчить атаку, устранив один источник уязвимости (Быстрые переходы BSS, иначе известный как роуминг 802.11r).
  2. Включите обнаружение точка доступа Rogue для уменьшения рисков, связанных с атакой MitM. Атака MitM необходима до этого, потому что 4-е сообщение EAPOL (часть рукопожатия) должно быть перехвачено/предотвращено, чтобы позволить повторению сообщения рукопожатия 3. Это означает, что злоумышленник должен подделать MAC точки доступа.
Почему меня просят войти в Zebra.com для загрузки обновления?

Для мобильных компьютеров и сканеров обновления доступны зарегистрированным Zebra.com пользователям с действительной гарантией или сервисным контрактом.

Для принтеров обновления прошивки доступны зарегистрированным пользователям Zebra.com.

Мой мобильный компьютер или сканер не покрывается действительной гарантией или сервисным контрактом. Какие шаги я могу предпринять?
  1. Смотрите Не-патч исправления выше.
  2. Свяжитесь с Технической службой для получения подробной информации о покупке краткосрочного контракта.

 

Я вошел в zebra.com. Почему я не могу загрузить обновление для уязвимости безопасности KRACK?

Для мобильных компьютеров и сканеров устройство должно иметь действительную гарантию или сервисный контракт. Если у вас нет действительной гарантии или сервисного контракта, обновление не может быть загружено. Обратитесь к вопросу выше для дополнительных вариантов.

Если у вас есть действительный гарантийный или сервисный контракт, а загрузка не удается, обратитесь в службу технической поддержки компании Zebra.

Для сбоев загрузки прошивки принтера обратитесь в службу технической поддержки компании Zebra.

Отказ от ответственности: Zebra делает все возможное, чтобы выпустить обновления безопасности или о времени, что Google выпускает свой соответствующий бюллетень безопасности. Однако сроки предоставления обновлений безопасности могут варьироваться в зависимости от региона, модели продукта и сторонних поставщиков программного обеспечения. При некоторых обстоятельствах ОС должна быть обновлена до последнего выпуска технического обслуживания до установки обновлений безопасности. Отдельные обновления продуктов предоставят конкретные рекомендации.

Если не будет отмечено иное, не поступало никаких сообщений об активной эксплуатации или злоупотреблении со стороны клиентов в связи с этими вновь зарегистрированными проблемами.



Знаете ли вы о потенциальной проблеме безопасности с продуктом «Zebra Технологии»?