KRACK Saldırı Ek Bilgi
KRACK güvenlik açığı Kasım LifeGuard güncellemeleri tarafından ele alınmıştır.
KRACK Saldırısı Nedir?
KRACK (Anahtar Yeniden Yükleme Saldırıları), WPA ve WPA2 Wi-Fi protokollerinin standart uygulamalarını etkileyen bir güvenlik açığıdır. Hem Android hem de Microsoft için zebra ürünleri etkilenir.
Bu güvenlik açıkları, wpa/WPA2 şifrelemesi tarafından korunan bağlantılar üzerinden Wi-Fi paketlerine erişmesini ve Wi-Fi paketlerine erişmesini ve kurcalanmasını sağlayabilir. Ancak saldırgan, SSL/TLS (yani https) gibi daha yüksek bir katman protokolü tarafından korunan paketleri okuyamadı veya kurcayabildi. Bir saldırganın güvenlik açığından yararlanabilmesi için birden çok koşulun karşılanması gerekir - saldırganın hedeflenen kullanıcının fiziksel yakınlığı içinde olması ve kullanıcının aygıtının kablosuz ağ özelliğinin etkinleştirilmiş olması gerekir. Saldırganın daha sonra hedef bilgisayar ve kablosuz erişim noktası arasındaki trafiği engellemek için ortadaki adam (MitM) saldırısını yürütmesi gerekir. Saldırgan istemciden AP trafiğinin şifresini çözebilse de, saldırgan bir WPA2-AES oturumuna rasgele trafik enjekte edemez ve herhangi bir kimlik doğrulama belirteçleri veya anahtarları alamaz. Etkin kullanıcı sömürüsü veya bu sorunun kötüye kullanımı hakkında herhangi bir rapor edilmemiştir.
Hangi ürünler etkilenir?
KRACK, hem Android hem de Windows işletim sistemleri çalıştıran bilgisayarları, cep telefonlarını ve diğer IoT aygıtlarını etkileyebilir. Cihazınız Wi-Fi'ı destekliyorsa, büyük olasılıkla etkilenir.
Zebra ne yapmamı öneriyor?
Zebra, müşterilerin düzenli bir yazılım bakım programı geliştirmek ve sürdürmek için güncellemelerini teşvik eder. Zebra, zamanında düzeltme sağlamak için işletim sistemi ve işlemci satıcılarıyla etkin bir şekilde çalışmaktadır.
Cihaza özel güncelleştirmeler Spectre ve Meltdown Güvenlik Güvenlik Açığı sayfasında bulunabilir. Cihazınız bu sayfada listelenmemişse, Teknik Destek'e başvurun.
Güncelleştirmeyi hemen yükleyemiyorum. Hangi adımları atabilirim?
Yama Dışı Düzeltme
- 802.11r'ı devre dışı bırakmak, bir güvenlik açığı kaynağını ortadan kaldırarak saldırıyı azaltmaya yardımcı olabilir (Hızlı BSS Geçişleri, aksi takdirde 802.11r dolaşım olarak da bilinir).
- MitM saldırısının neden olduğu riskleri azaltmak için Rogue Access Point Detection'ı etkinleştirin. 4. EAPOL mesajı (el sıkışmanın bir parçası) el sıkışma iletisi 3'in yeniden denemesine izin verebilmek için engellenmesi gerektiğinden, MitM saldırısı önceden gereklidir. Bu, saldırganın erişim noktasının MAC'ini taklit etmesi gerektiği anlamına gelir.
Güncelleştirmeyi indirmek için neden Zebra.com giriş yapmam isteniyor?
Mobil bilgisayarlar ve tarayıcılar için güncelleştirmeler, geçerli bir garanti veya hizmet sözleşmesi olan kayıtlı Zebra.com kullanıcıları tarafından kullanılabilir.
Yazıcılar için firmware güncelleştirmeleri kayıtlı Zebra.com kullanıcıları tarafından kullanılabilir.
Mobil bilgisayarım veya tarayıcım geçerli bir garanti veya hizmet sözleşmesi kapsamında değildir. Hangi adımları atabilirim?
- Yukarıdaki Yama Dışı Düzeltme'ye bakın.
- Kısa vadeli bir sözleşme satın alma hakkında ayrıntılı bilgi için Teknik Destek'e başvurun.
zebra.com giriş yaptım. KRACK güvenlik açığı için güncelleştirmeyi neden indiremiyorum?
Mobil bilgisayarlar ve tarayıcılar için cihazın geçerli bir garanti veya hizmet sözleşmesi olması gerekir. Geçerli bir garanti veya hizmet sözleşmeniz yoksa güncelleştirme indirilemez. Ek seçenekler için yukarıdaki soruya bakın.
Geçerli bir garanti veya hizmet sözleşmeniz varsa ve indirme başarısız olursa, Zebra'nın Teknik Destek Yardım Masası'na başvurun.
Yazıcı firmware indirme hataları için Zebra'nın Teknik Destek Yardım Masası'na başvurun.
Yasal Uyarı: Zebra, Google'ın ilgili güvenlik bültenini yayımlayacağı saat veya bu tarihte güvenlik güncelleştirmelerini yayımlamak için her türlü girişimi yapar. Ancak, güvenlik güncelleştirmelerinin teslim süresi bölgeye, ürün modeline ve üçüncü taraf yazılım tedarikçilerini göre değiştirebilir. Bazı durumlarda, işletim sistemi güvenlik güncelleştirmelerini yüklemeden önce en son bakım sürümüne güncelleştirilmelidir. Tek tek ürün güncelleştirmeleri özel kılavuzlar sağlar.
Aksi belirtilmedikçe, bu yeni bildirilen sorunlardan aktif müşteri sömürüsü veya kötüye kullanım raporu edilmemiştir.
Bir Zebra Technologies ürünüyle ilgili olası bir güvenlik sorununun farkında mısın?