Компания NetRise выявила критическую уязвимость, которая затрагивает десятки сетевых устройств, несмотря на раскрытие эксплойта Pixie Dust в 2014 году. Атака использует перехват рукопожатия WPS, позволяя злоумышленникам получить PIN-код WPS и подключиться к сети без пароля.
Согласно отчёту NetRise, проблема касается 24 устройств шести производителей, включая маршрутизаторы, репитеры и точки доступа. Самая старая уязвимая прошивка датируется 2017 годом, что показывает медленную реакцию производителей.
В среднем патчи для подобных уязвимостей выпускаются через 7–8 лет после обнародования. Из 24 устройств только четыре были исправлены, тринадцать моделей поддерживаются, но не обновлены, а семь уже не получают обновлений.
NetRise подчёркивает, что проблема Pixie Dust отражает более широкие риски: слабую криптографическую защиту, непрозрачные цепочки поставок и пассивное отношение производителей к безопасности. Это создаёт серьёзные угрозы информационной безопасности и требует комплексных решений.
Источник: Ferra