Компания NetRise выявила, что десятки сетевых устройств до сих пор уязвимы к эксплойту Pixie Dust, который был раскрыт еще в 2014 году.
Эта атака позволяет злоумышленникам получить PIN-код WPS и подключиться к сети без знания пароля. Для этого достаточно находиться в зоне действия Wi-Fi, перехватить рукопожатие и офлайн подобрать PIN.
В отчете говорится о 24 устройствах шести производителей, включая роутеры, репитеры и точки доступа. Самая старая уязвимая прошивка датируется 2017 годом, то есть спустя три года после публикации эксплойта.
В среднем производители выпускали такие прошивки через 7–8 лет после раскрытия проблемы.
Из всех устройств только четыре были исправлены, причем с большим опозданием. 13 моделей все еще поддерживаются, но не имеют патчей, а семь завершили жизненный цикл без обновлений.
NetRise подчеркивает, что случай Pixie Dust отражает более широкую проблему — слабую криптографию, непрозрачные цепочки поставок и бездействие производителей.
Источник: www.ferra.ru